Войти в аккаунт
Хотите наслаждаться полной версией, а также получить неограниченный доступ ко всем материалам?

Эксперты: идет волна взломов мобильников

Эксперты: идет волна взломов мобильников

Текстовое сообщение, приходящее к вам на телефон, схоже с обычной корреспонденцией, которая оказывается в почтовом ящике. Вы его, возможно, не запрашивали, вы не можете пред­отвратить его доставку, однако должны иметь с ним дело, хотите вы этого или нет. Взломы мобильников с помощью отправки SMS могут превратиться в тенденцию уже в ближайшее время. Исследователи предупредили об этом в конце прошлой недели на конференции Black Hat 2009, посвященной информационной безопасности. На фоне того, что люди все больше предпочитают использовать свои телефоны для обмена конфиденциальными данными, например при проведении банковских операций онлайн, это тревожные данные.

Некогда примитивные мобильники трансформируются в мини-компьютеры и по аналогии со своими «старшими» коллегами могут быть восприимчивы к хакерским атакам. У телефонов в этом отношении, правда, есть преимущество. Сотовые сети - не чета Интернету, они в гораздо большей степени контролируются операторами связи. Соответственно при грамотном подходе и реагировать на хакерские методы здесь можно гораздо эффективнее. И хотя различия между вредоносным сообщением и обычным спамовым SMS могут быть неочевидными, анонимность абонентов, подключенных к заранее оплаченным тарифным планам, все-таки относительно высока.

Между тем методы, продемонстрированные на конференции Black Hat в Лас-Вегасе, показали, что даже телефоны здравомыслящих, не авантюрно настроенных пользователей подвергаются реальной опасности. Смартфоны ничего не подозревавших людей взламывались в офлайн-режиме, начинали заходить на сайты с порнографией или вирусами и даже превращались в аналоги компьютеров-зомби, управлявшихся извне для организации спамовых рассылок.

В частности, известный хакер Чарли Миллер, прославившийся своими проверками на прочность продуктов Apple и других компаний, вместе с аспирантом Берлинского технического университета в области телекоммуникационной безопасности Колином Маллинером продемонстрировали способ отключения iPhone от сотовой сети, послав на него единственное текстовое сообщение, которое сам пользователь телефона не мог даже видеть. В операционную систему аппарата встраивалось вредоносное ПО, позволяющее удаленно управлять iPhone, и заставляло его отсылать 500 сообщений на заданный номер. Сами сообщения содержали необходимые команды для нападения и дальнейшей подрывной деятельности.

Миллер отметил, что нападения при помощи SMS настолько привлекательны, что наверняка получат большое распространение, ведь в этом случае используется ключевая особенность мобильного телефона, которая не может быть выключена. «Это очень сильный вектор нападения. Все, что я должен знать, это номер вашего телефона. В любой момент я могу оправить на него вредоносное SMS. Мобильник всегда включен, от его обладателя ничего не зависит - это прекрасный вектор нападения», - цинично иронизирует хакер. Также эксперты обнаружили уязвимости в телефонах, использующих ОС Android (эта проблема уже была устранена) и Windows Mobile (проблема все еще существует). В Apple заявили, что не могут сходу прокомментировать эти данные. Microsoft отметила, что она исследует вопрос. В Google подтвердили, что уязвимость была ими устранена.

В то же время преступники могут использовать не одни лишь недоработки в программном обеспечении. Хакеры могут осуществить взлом, если телефоны в силу своих заводских настроек слишком открыты для входящего трафика.

Так, представители лос-анджелесской фирмы Flexilis, специализирующейся на безопасности мобильной связи, Джон Херинг, Кевин Махафи и Энтони Лайнберри продемонстрировали раскрывающиеся окна мобильного web-браузера, которые направляли жертв на заданную хакером страницу, высылая SMS на телефоны тайваньской HTC Corp. Пользователь не видел, что окно браузера превращалось именно в текстовое сообщение, а на страницу и не думал заходить: она открывалась автоматически. По словам исследователей, этот метод уже применяется в Европе и Азии. Проблема же, которую они выявили, заключается не в программном обеспечении Windows Mobile, а скорее в способе, которым производитель сформировал параметры настройки программного обеспечения по некоторым телефонам. Все это позволяло кому угодно отправить на мобильник вредоносное SMS и в дальнейшем управлять аппаратом. Сразу после оглашения проблемы на мероприятии, в четверг, в американском офисе HTC проблему не комментировали.

Разумеется, что указанные угрозы были описаны исследователями не для красного словца. Проведя захватывающие презентации, эксперты не скрывали своей готовности помочь заинтересованным компаниям избавить средства мобильной связи от уязвимостей и тем самым защитить их клиентов от возможных хакерских нападений.

Источник: www.rbcdaily.ru
{{ rating.votes_against }} {{ rating.rating }} {{ rating.votes_for }}

Комментировать

осталось 1800 символов
Свернуть комментарии

Все комментарии (4)

_koda_

комментирует материал 03.08.2009 #

Все равно не буду менять смарт и коммуникатор на "просто телефон", буду искать дополнительную защиту

no avatar#}
paraguay

комментирует материал 03.08.2009 #

Если пришло СМС с незнакомого номера его надо удалять не читая. Аналогично установить запрет звонков от абонентов, не внесенных в справочник. Я так всегда и поступаю.

no avatar#}
×
Заявите о себе всем пользователям Макспарка!

Заказав эту услугу, Вас смогут все увидеть в блоке "Макспаркеры рекомендуют" - тем самым Вы быстро найдете новых друзей, единомышленников, читателей, партнеров.

Оплата данного размещения производится при помощи Ставок. Каждая купленная ставка позволяет на 1 час разместить рекламу в специальном блоке в правой колонке. В блок попадают три объявления с наибольшим количеством неизрасходованных ставок. По истечении периода в 1 час показа объявления, у него списывается 1 ставка.

Сейчас для мгновенного попадания в этот блок нужно купить 1 ставку.

Цена 10.00 MP
Цена 40.00 MP
Цена 70.00 MP
Цена 120.00 MP
Оплата

К оплате 10.00 MP. У вас на счете 0 MP. Пополнить счет

Войти как пользователь
email
{{ err }}
Password
{{ err }}
captcha
{{ err }}
Обычная pегистрация

Зарегистрированы в Newsland или Maxpark? Войти

email
{{ errors.email_error }}
password
{{ errors.password_error }}
password
{{ errors.confirm_password_error }}
{{ errors.first_name_error }}
{{ errors.last_name_error }}
{{ errors.sex_error }}
{{ errors.birth_date_error }}
{{ errors.agree_to_terms_error }}
Восстановление пароля
email
{{ errors.email }}
Восстановление пароля
Выбор аккаунта

Указанные регистрационные данные повторяются на сайтах Newsland.com и Maxpark.com