Σύνδεση
Αναζήτηση
Πρόσφατα Θέματα
Παρόντες χρήστες
2 χρήστες είναι συνδεδεμένοι αυτήν την στιγμή:: 0 μέλη, 0 μη ορατοί και 2 επισκέπτες Κανένας
Περισσότεροι χρήστες υπό σύνδεση 28, στις Τετ Ιαν 25, 2017 1:10 am
Clock
Έτσι παρακολουθούσε όλα τα κινητά τηλέφωνα ο μιστερ drindrin [βίντεο]
Σελίδα 1 από 1
Έτσι παρακολουθούσε όλα τα κινητά τηλέφωνα ο μιστερ drindrin [βίντεο]
Διάτρητα αποδεικνύονται τα λειτουργικά συστήματα στα σύγχρονα κινητά τηλέφωνα, τα γνωστά smartphones, καθώς αποδεικνύεται ότι εδώ και χρόνια είναι γνωστό ότι μπορεί κανείς να υποκλέψει τις προσωπικές μας πληροφορίες στέλνοντας ειδικά διαμορφωμένα SMS.
Ειδικότερα, τεχνικές παρόμοιες με αυτές που χρησιμοποίησε ο 33χρονος μίστερ drindrin για να υποκλέπτει πληροφορίες από τα κινητά των θυμάτων του, φαίνεται πως έχουν δημοσιευθεί στο Διαδίκτυο, και σε περιοδικά υπολογιστών και ασφάλειας, από το... 2009.
Μια μικρή έρευνα δείχνει ότι τέτοια κόλπα υπάρχουν τόσο για iPhone όσο και για Android και Windows κινητά.
SMS χωρίς το τελευταίο byte
Το 2009 μάλιστα οι ερευνητές ασφάλειας Τσάρλι Μίλερ και Κόλιν Μούλινερ είχαν επιδείξει στο συνέδριο Black Hat μια απλή μέθοδο για να παίρνουν πληροφορίες από iPhone (δείτε εδώ). Η μέθοδος ήταν απλή και βασίζεται στο γεγονός ότι τα smartphones είναι ουσιαστικά μικροί υπολογιστές. Αν και δεν φαίνεται, στα λειτουργικά τους συστήματα υπάρχει ο λογαριασμός του απλού χρήστη και ένας λογαριασμός με δικαιώματα υπερχρήστη (root). οι εφαρμογές τρέχουν συνήθως από τους κανονικούς χρήστες. Οι Μίλερ και Μούλινερ έδειξαν τότε ότι στέλνοντας σε ένα iPhone εκατοντάδες ειδικά SMS (από τα οποία έλειπε το τελευταίο byte πληροφορίας) μπορούσαν να αποκτήσουν δικαιώματα υπερχρήστη και να κάνουν σχεδόν ότι θέλουν, χωρίς ο παραλήπτης να το καταλαβαίνει. Κι αυτό γιατί η εφαρμογή του iPhone που δέχεται τα SMS τρέχει με δικαιώματα υπερχρήστη. Στη συνέχεια, η Apple αναγνώρισε το πρόβλημα ασφαλείας και έβγαλε αναβάθμιση για το λειτουργικό σύστημα του iPhone.
Το SMS του μεσονυχτίου
Δεν είναι μόνο αυτό όμως. Αντίστοιχο πρόβλημα ασφάλειας είχαν αναφερθεί και για τα smartphones με Windows. Το κόλπο είναι γνωστό ως Midnight Raid (δείτε εδώ) και πήρε το όνομά του από το χρόνο της επίθεσης, συνήθως την ώρα που ο κάτοχος του κινητού κοιμάται. O επιτιθέμενος στέλνει από τον υπολογιστή του (όπου έχει mobile σύνδεση στο Internet) ένα SMS προς το κινητό του θύματος σε ώρα που αυτό δεν θα γίνει αντιληπτό. Το μήνυμα είναι ειδικά διαμορφωμένο ώστε να ανοίγει στο smartphone του παραλήπτη το Internet Explorer, τρέχει ένα εκτελέσιμο αρχείο, κλέβει τα δεδομένα που θέλει και τα στέλνει πίσω στον επιτιθέμενο πάλι με SMS! Και όλα αυτά την ώρα που ο χρήστης κοιμάται.
Πως μπορεί να προστατεθεί κανείς από τον κίνδυνο; Στην περίπτωση της επίθεσης στα iPhone, οι ερευνητές προειδοποιούσαν τους χρήστες να απενεργοποιούν αμέσως το κινητό τους μόλις λάμβαναν ένα SMS που περιείχε μόνο έναν τετράγωνο χαρακτήρα. Ενώ για την επίθεση Midnight Raid, η μόνη λύση είναι η πλήρης απενεργοποίηση του κινητού την ώρα του ύπνου.
Spoofing και malware
Άλλο κόλπο είναι η αποστολή ενός SMS το οποίο περιέχει ένα σύνδεσμο για μια ιστοσελίδα. Για να γίνει πειστικότερο, το SMS χρησιμοποιεί την τεχνική spoofing, δηλαδή φαίνεται σαν να προέρχεται από τον πάροχο, που υποτίθεται ότι του ζητά να προχωρήσει άμεσα στην αναβάθμιση του κινητού τηλεφώνου του επισκεπτόμενος την συγκεκριμένη ιστοσελίδα.
Αν ο παραλήπτης είναι ανυποψίαστος και επισκεφθεί τη σελίδα εκείνη, τότε υπό προϋποθέσεις μπορεί ο επιτιθέμενος να εγκαταστήσει κακόβουλο λογισμικό στο κινητό του τηλέφωνο και να υποκλέπτει ότι θέλει!
Δείτε το βίντεο
πηγη iefimerida.gr
VIKI2011- Admin
- Αριθμός μηνυμάτων : 353
Points : 1057
Reputation : 11
Ημερομηνία εγγραφής : 15/06/2012
Παρόμοια θέματα
» Έτσι παράγονται οι κατά συρροή δολοφόνοι
» Μου στέλνει το εξής μήνυμα με sms... Κι έτσι άρχισε ο καυγάς
» Αν είναι δυνατόν - Εργαζόμενοι έκλεισαν με το έτσι θέλω την Ακρόπολη επικαλούμενοι τον...καύσωνα
» Ένα ηλεκτροκίνητο αυτοκίνητο πόλης που «φυσάει» [εικόνες + βίντεο]
» (ΒΙΝΤΕΟ) ΦΩΤΟΓΑΦΙΕΣ ΤΡΑΒΗΓΜΕΝΕΣ ΤΗΝ ΚΑΤΑΛΛΗΛΗ ΣΤΙΓΜΗ !
» Μου στέλνει το εξής μήνυμα με sms... Κι έτσι άρχισε ο καυγάς
» Αν είναι δυνατόν - Εργαζόμενοι έκλεισαν με το έτσι θέλω την Ακρόπολη επικαλούμενοι τον...καύσωνα
» Ένα ηλεκτροκίνητο αυτοκίνητο πόλης που «φυσάει» [εικόνες + βίντεο]
» (ΒΙΝΤΕΟ) ΦΩΤΟΓΑΦΙΕΣ ΤΡΑΒΗΓΜΕΝΕΣ ΤΗΝ ΚΑΤΑΛΛΗΛΗ ΣΤΙΓΜΗ !
Σελίδα 1 από 1
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης
|
|
Δευ Μάης 21, 2018 9:24 pm από panosol
» ΚΑΛΗ ΑΝΑΣΤΑΣΗ ΚΑΙ ΚΑΛΟ ΠΑΣΧΑ!!
Σαβ Απρ 07, 2018 11:26 am από panosol
» Εφυγε από τη ζωή ο Τζίμης Πανούσης
Σαβ Ιαν 13, 2018 6:14 pm από panosol
» ΧΡΟΝΙΑ ΠΟΛΛΑ ΚΑΙ ΚΑΛΗ ΧΡΟΝΙΑ ΜΕ ΥΓΕΙΑ ΚΑΙ ΕΥΤΥΧΙΑ!!!
Δευ Ιαν 01, 2018 10:46 am από panosol
» This day in music
Κυρ Δεκ 31, 2017 9:19 am από panosol
» Astronomy Picture of the Day
Κυρ Δεκ 31, 2017 9:18 am από panosol
» Τις καλύτερες ευχές μου για Ευτυχισμένα Χριστούγεννα σε όλους!!
Δευ Δεκ 25, 2017 10:32 am από panosol
» ΖΗΤΩ Η 28η ΟΚΤΩΒΡΙΟΥ 1940
Σαβ Οκτ 28, 2017 10:17 am από panosol
» ΖΗΤΩ Η 28η ΟΚΤΩΒΡΙΟΥ 1940
Σαβ Οκτ 28, 2017 10:14 am από panosol
» Το τελευταίο αντίο στη Ζωή Λάσκαρη
Τρι Αυγ 22, 2017 7:20 pm από panosol
» 19 Μαΐου: Ημέρα Μνήμης της Γενοκτονίας των Ποντίων
Παρ Μάης 19, 2017 8:14 pm από panosol
» Kαλό σου ταξίδι!!
Παρ Απρ 21, 2017 8:13 pm από panosol
» ΧΡΙΣΤΟΣ ΑΝΕΣΤΗ!!
Κυρ Απρ 16, 2017 8:24 pm από panosol
» ΚΑΛΗ ΜΕΓΑΛΗ ΕΒΔΟΜΑΔΑ!!
Κυρ Απρ 09, 2017 7:23 pm από panosol
» ΚΑΛΟ ΜΗΝΑ!!!
Σαβ Απρ 01, 2017 8:59 pm από panosol
» ΧΡΟΝΙΑ ΠΟΛΛΑ!!
Σαβ Μαρ 25, 2017 7:50 pm από panosol
» ΧΡΟΝΙΑ ΠΟΛΛΑ!!
Σαβ Μαρ 25, 2017 7:47 pm από panosol
» R.I.P. Chuck Berry
Δευ Μαρ 20, 2017 9:59 pm από panosol
» 8 Μαρτίου - Παγκόσμια Ημέρα της Γυναίκας
Τετ Μαρ 08, 2017 7:46 pm από panosol
» ΧΡΟΝΙΑ ΠΟΛΛΑ ΚΑΙ ΚΑΛΗ ΣΑΡΑΚΟΣΤΗ!!
Δευ Φεβ 27, 2017 7:22 pm από panosol