Версия для КПК

GaGa.Su

Услуги специалистов

Нижнего Новгорода


Безопасность

Trust Digital: Телефон можно взломать при помощи SMS

Безопасность 

Специалисты из компании Trust Digital, которая занимается вопросами безопасности мобильных устройств и приложений, открыли и продемонстрировали два новых вида атаки для дистанционного управления мобил ...

Безопасность

Специалисты из компании Trust Digital, которая занимается вопросами безопасности мобильных устройств и приложений, открыли и продемонстрировали два новых вида атаки для дистанционного управления мобильными телефонами. В частности, им удалось заставить телефон жертвы загрузить специальное приложение и отправить СМС-сообщение на телефон атакующего, а также перехватить трафик телефона жертвы при работе в беспроводной сети Wi-Fi.


Создатели называют созданный ими метод атак Midnight Raid Attack (Полуночная атака), так как атака рассчитана на те моменты, когда рядом с телефоном никого нет, например ночью, когда владелец аппарата спит. Атакующий отправляет сервисное сообщение, дающее аппарату команду на запуск веб-браузера и отправку его на специальный злонамеренный сайт. Далее сайт предлагает загрузить на телефон хакерское программное обеспечение, предназначенное, например, для кражи контактов или персональных данных. Исследователи демонстрируют свою атаку в видеоролике.


Еще одна атака, связанная с дистанционным перехватом управления, также предусматривает отправку специального СМС-сообщения с управляющими командами через сотовую сеть GSM. Атака имеет смысл, если аппарат жертвы подключен к сети GSM и одновременно подключен к беспроводной Wi-Fi-сети. Выполняя команды такого сообщения, атакуемый аппарат открывает свой трафик в сети Wi-Fi злоумышленникам, которые затем могут с помощью специальных программ похищать такие важные данные, как имя и пароль электронной почты жертвы. Этот тип атаки описывается в еще одном видеоролике.


Специалисты Trust Digital заявляют, что пока их атаки в большей степени носят концептуальный характер и имеют несколько важных условий, но в дальнейшем, когда телефоны обретут еще большую функциональность и скорость, создатели не исключают практической волны таких атак.


Подробности:
Security Lab
20.04.2009
 
Безопасность«Лаборатория Касперского» комментирует появление первой вредоносной программы, нацеленной на заражение банкоматов (Безопасность) 28.03.2009

В связи с большим количеством обращений «Лаборатория Касперского» подготовила ответы эксперта компании на наиболее часто задаваемые вопросы. Подробнее...

БезопасностьВирусы теперь могут проникать в BIOS (Безопасность) 28.03.2009

Заражение микросхемы BIOS в компьютере до сих пор считалось чем-то из области фантастики. Подробнее...

БезопасностьПроблема с банкоматами крупнейших банков (Безопасность) 27.03.2009

Вирус в банкоматах крупнейших банков Подробнее...

БезопасностьРейтинг Firewall-ов (Безопасность) 05.03.2009

10-ка лучших брандмауэров. Подробнее...

БезопасностьHeartbleed, ShellShock, Winshock и Kerberos – «четыре всадника Апокалипсиса» в цифровом пространстве (Безопасность) 16.01.2015

По мнению вице-президента LightCyber, эти уязвимости могут быть гораздо более распространенными, чем принято считать. Подробнее...

Содержание

Нижний Новгород