Connect with us

technokrata

SMS-sel eltérített telefonok – bemutatóvideóval!

Dotkom

SMS-sel eltérített telefonok – bemutatóvideóval!

Éjszaka jön a nem várt, támadó célú rövid szöveges üzenet.

A mobilbiztonsággal (is) foglalkozó Trust Digital nemrég érdekes jelenségre hívta fel a mobiltelefon-tulajdonosok figyelmét. Olyan nem várt SMS-ek fogadásáról adott hírt, mellyel megszerezhetik a telefonban tárolt adatokat a támadók. Erről közzétettek egy bemutatót a Youtube-on (lásd a lenti videót).

Midnight Raid Attack
Az „Éjféli Rajtaütés” névre keresztelt jelenség vélhetően éjszaka esik be a kiszemelt célpont telefonjára – azért, mert akkor valószínűleg már alszik a mobilkészülék tulajdonosa, így „csendben” tudja kifejteni hatását. Egy speciális feltételeknek megfelelő SMS-sel ugyanis elérhető, hogy a modern, beépített webböngészővel rendelkező telefonok az üzenet fogadását követően megnyissák a browsert, és megkísérelnek letölteni és futtatni egy állományt. PC-s támadások ismerői számára nem meglepő, hogy ennek a file-nak az elindításával veszélybe kerülnek az adatok: a mobilon tárolt információkat próbálja meg átküldeni a program a támadó(k)nak.

Nem ez az egyetlen fajta támadás, ami SMS-en keresztül jelenthet fenyegetést az adatokra. Egy másik esetben egy, a GSM hálózat működéséhez szükséges, úgynevezett vezérlő üzenet érkezik az áldozat készülékére. Ha a telefon használ Wi-Fi hálózatot, akkor egy speciális eszközkészlet (toolkit) segítségével lehallgathatóvá válik az áldozat készüléke és a Wi-Fi egység közötti adatforgalom – ezzel a támadó megszerezheti a célpont e-mail bejelentkezési adatait. Az alábbi videó ezt a támadási formát mutatja be.

Nyilvánvalóan a Trust Digital nem használja ki rosszindulatúan a támadásban rejlő lehetőségeket, bemutatója pusztán figyelemfelhívási célokat szolgál. Az úgynevezett proof-of-concept, azaz elképzelést bizonyító demonstráció inkább a vállalat saját, EMM 8.0 nevű szoftverének reklámozását szolgálja. Ezt a Trust Digital a vállalati szféra számára készítette, és állítása szerint használatával megelőzhetők a fenti támadások.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek