РАЗДЕЛЫ
Архив
|
Смартфоны легко взламываются с помощью SMS≡ Безопасность | Новости | 21.04.2009 14:51 Компания Trust Digital, специализирующаяся на киберзащите мобильных устройств, наглядно продемонстрировала возможность проведения хакерских атак на смартфоны с помощью отправки на них SMS-сообщений, Первый тип атаки, который показан в В примере эта программа отправила SMS-сообщение на другой смартфон, однако на практике она может сделать что угодно, например, считать из памяти устройства конфиденциальную информацию или же сделать его частью мобильного ботнета. Второй тип атаки ещё интереснее, поскольку здесь используется управляющее сообщение — SMS-ка, с помощью которой изменяются настройки целевого аппарата. На Наиболее безопасный вариант, когда WiFi-соединение между телефоном и точкой доступа шифруется, оказывается бессилен перед управляющей SMS-кой, которая легко отключает SSL-шифрование, причём без каких-либо внешних проявлений. После этого хакер просто тихонько перехватывает радиосигнал, выдёргивая оттуда полезные для него данные — логины и пароли к почте, каким-то веб-сервисам или даже онлайн-банкингу. Как видим, обе продемонстрированные атаки не требуют непосредственного участия пользователя-жертвы, что делает их особенно опасными. К сожалению, в Trust Digital не уточняют, какие именно аппараты и мобильные операционные системы подвержены такого рода атакам и спасают ли от них какие-либо штатные средства или обновления безопасности. Единственное, что можно сказать наверняка, это то, что целевой смартфон, присутствующих на обоих роликах, работает под управлением Windows Mobile, а браузер, использованный в первой атаке, — это Internet Explorer. Радует, что практическое воплощение обеих атак принадлежит "хорошим парням" из секьюрной компании, однако до них рано или поздно могут додуматься и злоумышленники. "Это абсолютно реальная угроза, — говорит Филипп Уинтроп из Strategy Analytics. — Мы ещё увидим эти атаки. Это лишь вопрос времени". Разумеется, в Trust Digital уже разработали и защиту от этих атак, которая включена в ПО Enterprise Mobility Management 8.0. Странно только, что специалисты этой компании не участвовали в последнем конкурсе хакеров Pwn2Own, где никто так и не сумел заломать ни один смартфон. комментарии(0) | разделы: Новости | Безопасность Материалы по теме Пара хакеров легально заработала $20000 за один день Другие новости |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.