Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga

Eltérí­tik a telefonod egyetlen SMS‑sel

2009.04.20. 15.02
Az elsősorban vállalati IT-megoldásokkal foglalkozó Trust Digital arra hí­vja fel a figyelmet, hogy a megfelelő adatok, eszközök és informatikai tudás birtokában bárki képes lehet egyetlen SMS segí­tségével távolról eltérí­teni a kiszemelt mobilkészüléket.

Dan Dearing, a Trust Digital marketingosztályának alelnöke először az „éjjeli rajtaütés” névre keresztelt eljárást prezentálja. A támadás – elnevezéséből adódóan – akkor a leghatékonyabb, amikor a célszemély már alszik, a telefonja pedig bekapcsolt állapotban pihen mellette (de lehetőleg hallótávolságon kí­vül.) Az attak menete a következő: a támadó elküld egy wap push üzenetet a kiszemelt áldozat készülékére, minek következtében a telefon automatikusan futtatja a beépí­tett böngészőalkalmazást, amely egy kártékony kódokkal teleszőtt oldalra irányí­tódik át. Erről a felületről a böngésző letölt egy végrehajtható fájlt, amely később felhasználható adatlopásra vagy akár másik telefonnal nyithat azonnali kommunikációs csatornát. Természetesen a siker feltétele, hogy a készülék aktí­v internetkapcsolattal rendelkezzen, és úgy legyen beállí­tva, hogy a wap push üzenetben érkező kódot automatikusan lefuttassa. Mindemellett a támadás csak Windows Mobile operációs rendszert használó készülékeknél működik.

A teljes cikk itt olvasható.