Connect with us

SMS-sel eltérített telefonok – bemutatóvideóval!

Dotkom

SMS-sel eltérített telefonok – bemutatóvideóval!

Éjszaka jön a nem várt, támadó célú rövid szöveges üzenet.

A mobilbiztonsággal (is) foglalkozó Trust Digital nemrég érdekes jelenségre hívta fel a mobiltelefon-tulajdonosok figyelmét. Olyan nem várt SMS-ek fogadásáról adott hírt, mellyel megszerezhetik a telefonban tárolt adatokat a támadók. Erről közzétettek egy bemutatót a Youtube-on (lásd a lenti videót).

Midnight Raid Attack
Az „Éjféli Rajtaütés” névre keresztelt jelenség vélhetően éjszaka esik be a kiszemelt célpont telefonjára – azért, mert akkor valószínűleg már alszik a mobilkészülék tulajdonosa, így „csendben” tudja kifejteni hatását. Egy speciális feltételeknek megfelelő SMS-sel ugyanis elérhető, hogy a modern, beépített webböngészővel rendelkező telefonok az üzenet fogadását követően megnyissák a browsert, és megkísérelnek letölteni és futtatni egy állományt. PC-s támadások ismerői számára nem meglepő, hogy ennek a file-nak az elindításával veszélybe kerülnek az adatok: a mobilon tárolt információkat próbálja meg átküldeni a program a támadó(k)nak.

Nem ez az egyetlen fajta támadás, ami SMS-en keresztül jelenthet fenyegetést az adatokra. Egy másik esetben egy, a GSM hálózat működéséhez szükséges, úgynevezett vezérlő üzenet érkezik az áldozat készülékére. Ha a telefon használ Wi-Fi hálózatot, akkor egy speciális eszközkészlet (toolkit) segítségével lehallgathatóvá válik az áldozat készüléke és a Wi-Fi egység közötti adatforgalom – ezzel a támadó megszerezheti a célpont e-mail bejelentkezési adatait. Az alábbi videó ezt a támadási formát mutatja be.

Nyilvánvalóan a Trust Digital nem használja ki rosszindulatúan a támadásban rejlő lehetőségeket, bemutatója pusztán figyelemfelhívási célokat szolgál. Az úgynevezett proof-of-concept, azaz elképzelést bizonyító demonstráció inkább a vállalat saját, EMM 8.0 nevű szoftverének reklámozását szolgálja. Ezt a Trust Digital a vállalati szféra számára készítette, és állítása szerint használatával megelőzhetők a fenti támadások.



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

p30_pro_eisa

SmartPhone

A Huawei P30 Pro lett az idei év legjobb okostelefonja

2019. augusztus 22. csütörtök
lg_thinq_amazon_01

Smart home

Az LG háztartási gépei bevásárolnak helyetted online

2019. augusztus 22. csütörtök
klíma az irodában

Office

Hogyan állítsuk be a klímát az irodában

2019. augusztus 21. szerda
mobilfoto_kiallitas_budapest_19

Esemény

Mobilfotó-kiállítás perui portrékból

2019. augusztus 19. hétfő
casio Gravitiymaster

Kütyük

A 72 grammos Gravitymaster

2019. augusztus 19. hétfő

Dotkom

YouTube előfizetés

Digitális oktatás

YouTube Music előfizetés diákkedvezménnyel

2019. augusztus 19. hétfő
maxresdefault-1

Dotkom

A Huawei bemutatta saját operációs rendszerét

2019. augusztus 11. vasárnap
maxresdefault

Dotkom

A Vodafone beindította a jövő szenzorhálózatát

2019. augusztus 7. szerda
psd2 blockbenpay
adesso magyar iroda

Dotkom

Képviseletet nyit az adesso Magyarországon

2019. augusztus 5. hétfő