Connect with us

Hirdetés

technokrata

SMS-sel eltérített telefonok – bemutatóvideóval!

Dotkom

SMS-sel eltérített telefonok – bemutatóvideóval!

Éjszaka jön a nem várt, támadó célú rövid szöveges üzenet.

A mobilbiztonsággal (is) foglalkozó Trust Digital nemrég érdekes jelenségre hívta fel a mobiltelefon-tulajdonosok figyelmét. Olyan nem várt SMS-ek fogadásáról adott hírt, mellyel megszerezhetik a telefonban tárolt adatokat a támadók. Erről közzétettek egy bemutatót a Youtube-on (lásd a lenti videót).

Midnight Raid Attack
Az „Éjféli Rajtaütés” névre keresztelt jelenség vélhetően éjszaka esik be a kiszemelt célpont telefonjára – azért, mert akkor valószínűleg már alszik a mobilkészülék tulajdonosa, így „csendben” tudja kifejteni hatását. Egy speciális feltételeknek megfelelő SMS-sel ugyanis elérhető, hogy a modern, beépített webböngészővel rendelkező telefonok az üzenet fogadását követően megnyissák a browsert, és megkísérelnek letölteni és futtatni egy állományt. PC-s támadások ismerői számára nem meglepő, hogy ennek a file-nak az elindításával veszélybe kerülnek az adatok: a mobilon tárolt információkat próbálja meg átküldeni a program a támadó(k)nak.

Nem ez az egyetlen fajta támadás, ami SMS-en keresztül jelenthet fenyegetést az adatokra. Egy másik esetben egy, a GSM hálózat működéséhez szükséges, úgynevezett vezérlő üzenet érkezik az áldozat készülékére. Ha a telefon használ Wi-Fi hálózatot, akkor egy speciális eszközkészlet (toolkit) segítségével lehallgathatóvá válik az áldozat készüléke és a Wi-Fi egység közötti adatforgalom – ezzel a támadó megszerezheti a célpont e-mail bejelentkezési adatait. Az alábbi videó ezt a támadási formát mutatja be.

Nyilvánvalóan a Trust Digital nem használja ki rosszindulatúan a támadásban rejlő lehetőségeket, bemutatója pusztán figyelemfelhívási célokat szolgál. Az úgynevezett proof-of-concept, azaz elképzelést bizonyító demonstráció inkább a vállalat saját, EMM 8.0 nevű szoftverének reklámozását szolgálja. Ezt a Trust Digital a vállalati szféra számára készítette, és állítása szerint használatával megelőzhetők a fenti támadások.



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés