Компания Trust Digital продемонстрировала возможность проведения хакерских атак на смартфоны с помощью отправки на них SMS-сообщений.
Первый тип атаки удобнее всего проводить в ночное время, когда человек, в отличие от своего телефона, спит. Злоумышленник отправляет на этот аппарат SMS-ку, после чего тот автоматически запускает браузер со ссылкой на вредоносный веб-сайт, откуда в телефон тут же загружается некая программа.
Видеоролик http://www.youtube.com/watch?v=-RbAWMFwjA4
В примере эта программа отправила SMS-сообщение на другой смартфон, однако на практике она может сделать что угодно, например, считать из памяти устройства конфиденциальную информацию или же сделать его частью мобильного ботнета.
Второй тип атаки ещё интереснее, поскольку здесь используется управляющее сообщение — SMS-ка, с помощью которой изменяются настройки целевого аппарата. На выложенном на YouTube видео зрителю предлагается вообразить себя в кафе с точкой доступа, пользующимся своим смартфоном для работы в Интернете.
Видеоролик http://www.youtube.com/watch?v=9PcdgMWNcXM
Наиболее безопасный вариант, когда WiFi-соединение между телефоном и точкой доступа шифруется, оказывается бессилен перед управляющей SMS-кой, которая легко отключает SSL-шифрование, причём без каких-либо внешних проявлений. После этого хакер просто тихонько перехватывает радиосигнал, выдёргивая оттуда полезные для него данные — логины и пароли к почте, каким-то веб-сервисам или даже онлайн-банкингу.
http://www.inattack.ru/news/3064.html
Первый тип атаки удобнее всего проводить в ночное время, когда человек, в отличие от своего телефона, спит. Злоумышленник отправляет на этот аппарат SMS-ку, после чего тот автоматически запускает браузер со ссылкой на вредоносный веб-сайт, откуда в телефон тут же загружается некая программа.
Видеоролик http://www.youtube.com/watch?v=-RbAWMFwjA4
В примере эта программа отправила SMS-сообщение на другой смартфон, однако на практике она может сделать что угодно, например, считать из памяти устройства конфиденциальную информацию или же сделать его частью мобильного ботнета.
Второй тип атаки ещё интереснее, поскольку здесь используется управляющее сообщение — SMS-ка, с помощью которой изменяются настройки целевого аппарата. На выложенном на YouTube видео зрителю предлагается вообразить себя в кафе с точкой доступа, пользующимся своим смартфоном для работы в Интернете.
Видеоролик http://www.youtube.com/watch?v=9PcdgMWNcXM
Наиболее безопасный вариант, когда WiFi-соединение между телефоном и точкой доступа шифруется, оказывается бессилен перед управляющей SMS-кой, которая легко отключает SSL-шифрование, причём без каких-либо внешних проявлений. После этого хакер просто тихонько перехватывает радиосигнал, выдёргивая оттуда полезные для него данные — логины и пароли к почте, каким-то веб-сервисам или даже онлайн-банкингу.
http://www.inattack.ru/news/3064.html
