Тэгі:мабільны тэлефон, узлом, SMS, Trust Digital

Адмыслоўцы з кампаніі Trust Digital, якая займаецца пытаннямі бяспекі мабільных прылад і прыкладанняў, адкрылі і прадэманстравалі два новых выгляду нападу для дыстанцыйнага кіравання мабільнымі тэлефонамі. У прыватнасці, ім атрымалася прымусіць тэлефон ахвяры загрузіць адмысловае прыкладанне і адправіць СМС-паведамленне на тэлефон атакавалага, а таксама перахапіць трафік тэлефона ахвяры пры працы ў бесправадной сетцы Wi-Fi.

Стваральнікі завуць створаны імі метад нападаў Midnight Raid Attack (Паўночны напад), бо напад разлічаная на тыя моманты, калі побач з тэлефонам нікога няма, напрыклад уначы, калі ўладальнік апарата спіць. Атакавалы адпраўляе сэрвіснае паведамленне, давальнае апарату каманду на запуск вэб-браўзэра і адпраўку яго на адмысловы зламысны сайт. Далей сайт прапаноўвае загрузіць на тэлефон хакерскае праграмнае забеспячэнне, прызначанае, напрыклад, для крадзяжу кантактаў або персанальных дадзеных. Даследнікі дэманструюць свой напад у відэароліку.

Яшчэ адзін напад, звязаная з дыстанцыйным перахопам кіравання, таксама прадугледжвае адпраўку адмысловага СМС-паведамленні з кіраўнікамі камандамі праз сотавую сетку GSM. Напад мае сэнс, калі апарат ахвяры падлучаны да сеткі GSM і адначасова падлучаны да бесправадной Wi-Fi-сеткі. Выконваючы каманды такога паведамлення, атакаваны апарат адчыняе свой трафік у сеткі Wi-Fi зламыснікам, якія затым могуць з дапамогай адмысловых праграм выкрадаць такія важныя дадзеныя, як імя і пароль электроннай пошты ахвяры. Гэты тып нападу апісваецца ў яшчэ адным відэароліку.

Адмыслоўцы Trust Digital заяўляюць, што пакуль іх нападу ў большай ступені носяць канцэптуальны характар і маюць некалькі важных умоў, але ў наступным, калі тэлефоны здабудуць яшчэ вялікую функцыянальнасць і хуткасць, стваральнікі не выняткоўваюць практычнай хвалі такіх нападаў.

рэкамендуем прачытаць таксама

• Trust Digital: Узлом тэлефона пры дапамозе SMS магчымы
• San Digital анансавала RAID-сховішчы з падтрымкай USB 3.0
• Western Digital выпусціла тонкі двухтерабайтный вонкавы вінчэстар
• Змены ў сістэме найменняў вінчэстараў Western Digital мінулі выпрабаванне часам
• Вынахад на рынак SSD-назапашвальнікаў абыйшоўся Western Digital у 65 мільёнаў даляраў

Каментаванне не дазволенае.