Trust Digital: Телефон можно взломать при помощи SMS

image

Теги: мобильный телефон, взлом, SMS

Исследователи Trust Digital доказали, что наличие у потенциального злоумышленника необходимых инструментов и навыков может привести ко взлому телефона при помощи обычной отправки SMS-сообщения.

Специалисты из компании Trust Digital, которая занимается вопросами безопасности мобильных устройств и приложений, открыли и продемонстрировали два новых вида атаки для дистанционного управления мобильными телефонами. В частности, им удалось заставить телефон жертвы загрузить специальное приложение и отправить СМС-сообщение на телефон атакующего, а также перехватить трафик телефона жертвы при работе в беспроводной сети Wi-Fi.

Создатели называют созданный ими метод атак Midnight Raid Attack (Полуночная атака), так как атака рассчитана на те моменты, когда рядом с телефоном никого нет, например ночью, когда владелец аппарата спит. Атакующий отправляет сервисное сообщение, дающее аппарату команду на запуск веб-браузера и отправку его на специальный злонамеренный сайт. Далее сайт предлагает загрузить на телефон хакерское программное обеспечение, предназначенное, например, для кражи контактов или персональных данных. Исследователи демонстрируют свою атаку в видеоролике.

Еще одна атака, связанная с дистанционным перехватом управления, также предусматривает отправку специального СМС-сообщения с управляющими командами через сотовую сеть GSM. Атака имеет смысл, если аппарат жертвы подключен к сети GSM и одновременно подключен к беспроводной Wi-Fi-сети. Выполняя команды такого сообщения, атакуемый аппарат открывает свой трафик в сети Wi-Fi злоумышленникам, которые затем могут с помощью специальных программ похищать такие важные данные, как имя и пароль электронной почты жертвы. Этот тип атаки описывается в еще одном видеоролике.

Специалисты Trust Digital заявляют, что пока их атаки в большей степени носят концептуальный характер и имеют несколько важных условий, но в дальнейшем, когда телефоны обретут еще большую функциональность и скорость, создатели не исключают практической волны таких атак.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
aziatkofag
20-04-2009 15:01:51
>Атакующий отправляет сервисное сообщение, дающее аппарату команду на запуск веб-браузера и отправку его на специальный злонамеренный сайт. симбиан, андроид, прочие недооси?? что?? >Далее сайт предлагает загрузить на телефон хакерское программное обеспечение, предназначенное, например, для кражи контактов или персональных данных. Исследователи демонстрируют свою атаку в видеоролике. ну предлагает, а там пальцем нужно ткнуть, что бы предложилось или нет??
0 |
11605
20-04-2009 15:55:51
Атакующий отправляет сервисное сообщение, дающее аппарату команду на запуск веб-браузера и отправку его на специальный злонамеренный сайт. симбиан, андроид, прочие недоосиПро закладки в прошивах, требуемые спецслужбами от производителей мобил слышал? Вот если одну из них накопали, спецслужбы это дело быстро замнут. С виду будет пук в лужу, и видеомонтаж в видеоролике.
0 |
georgiy
22-03-2010 22:43:31
можно по подробнее
0 |
Елена
08-12-2015 13:10:53
Была необходимость прочитать переписку мужа в ватсап и вайбер, наткнулась на программиста с кибер форума не помню названия.. но почта его сохранилась - spscrack@gmail.com Помог мне выкрасть данные и восстановить переписку с телефона супруга за последние 4 месяца, в том числе и фото с телефона которые передавались на тот момент. Какие технологи применял не вкурсе, но всё делал дистанционно!Да и оплатила только после результата, предоплат не брал!!! Рекомендую.
0 |
pericodelosparotes@yahoo.com
01-07-2016 23:08:57
Если только этот горе-хаккер из города Уфа и, Боже упаси, зовут его Чернов Роман Сергеевич, - то держитесь подальше! Он аферист и шантажист!!! Вооюще не платите ничего, пока не получите хоть страничку переписки, как подтверждение. И обязательно пишите только с анонимных e-mail адресов, чтобы вас не могли шантажировать анонимностью!
0 |
localhost
20-04-2009 15:06:00
Далее сайт предлагает загрузить на телефон хакерское программное обеспечение, ..... Как мощьно сказано!. хакерское програмное обеспечение.
0 |
20-04-2009 15:07:03
Тоже мне открытие. Нефиг WAP-Push без авторизации принимать. Тем более Windows по умолчанию особо из и не обрабатывает, за исключением специально разлоченных прошивок. http://msdn.microsoft.com/en-us/library/ms889564.aspx Боян в общем: http://www.youtube.com/watch?v=QhJ5SgD-bdQ
0 |
Sleeper
20-04-2009 15:29:35
Ни фига себе! А не проще выключать свой телефон?!
0 |
Bad-XxX
20-04-2009 15:37:42
Да-да Способы устранения уязвимости: Уничтожить все телефонные аппараты в радиусе 200 метров
0 |
20-04-2009 15:41:32
Взломайте мою Нокиа 1202, пожалуйста...
0 |
maxx
05-01-2010 02:48:55
nu kak? kto nibud predlojil varianty vzloma???
0 |
Страницы: 1  2  3  4