Mobil
mobilfreak - 2009-04-21
A telefonok igen is támadhatók SMS üzenetekben, melyek segítségével egy Windows Mobile telefon teljesen feltörhetÅ? és adatokat szerezhetünk meg róla...
A telefonok igen is támadhatók
A Trust Digital cég egy új típusú SMS támadási lehetőséget demonstrált, melynek bemutatóját bárki megnézheti a YouTube videó megosztó oldalon. A támadás rámutat arra, hogy a megfelelő szaktudással, néhány az
Az eljárás alapja, hogy a készülékünk fogad egy szöveges üzenetet, mely arra utasítja a telefont, hogy nyissa meg a böngészőt és látogasson el egy adott webcímre. A szóban forgó weblapon pedig egy automatikusan letöltődő alkalmazás van, mely elindulva személyes adatokat küld vissza a támadónak közönséges SMS formájában.
Egy másik telefon elleni támadás során akár a személyes
Az elátkozott SMS - Curse of Silence SMS
Az elátkozott SMS támadás már egy picivel régebbi azonban jól mutatja hogy egyik telefon, illetve egyik okostelefon operációs rendszer sem sérthetetlen. Ennek során
Egy az F-Secire által végzett videó demonstráció jól szemlélteti ezt a támadási formát, melyben egy régebbi 6680 és egy N95 készüléken is bemutatják a folyamatot.
Szerencsére a Trust Digital és az F-Secure valamint más biztonsági cégek is rendelkeznek az itt leírt támadások elleni védelmi programokkal, de ne feledjük, hogy még egy a legjobbnak ítélt biztonsági program mellett sem lehetünk tökéletes biztonságban.
SMS támadás Windows Mobile ellen: [%A=http://www.youtube.com/watch?v=-RbAWMFwjA4&feature=related%]http://www.youtube.com/watch?v=-RbAWMFwjA4&feature=related[%A%]
Elátkozott SMS (S60-as sérülékenység): [%A=http://www.youtube.com/watch?v=qwC7oVPIPHQ&feature=channel_page%]http://www.youtube.com/watch?v=qwC7oVPIPHQ&feature=channel_page[%A%]
SMS
üzenetekben, melyek segítségével egy Windows Mobile
telefon teljesen feltörhető és adatokat szerezhetünk meg róla…A Trust Digital cég egy új típusú SMS támadási lehetőséget demonstrált, melynek bemutatóját bárki megnézheti a YouTube videó megosztó oldalon. A támadás rámutat arra, hogy a megfelelő szaktudással, néhány az
internet
megfelelő zugaiból beszerezhető eszközzel képesek lehetünk feltörni egy telefont speciális SMS üzenettel. Ez a támadás különösen akkor hatékony ha mondjuk éjszaka történik, hiszen alvás közben nem vesszük észre hogy a telefonunk furcsán viselkedik.Az eljárás alapja, hogy a készülékünk fogad egy szöveges üzenetet, mely arra utasítja a telefont, hogy nyissa meg a böngészőt és látogasson el egy adott webcímre. A szóban forgó weblapon pedig egy automatikusan letöltődő alkalmazás van, mely elindulva személyes adatokat küld vissza a támadónak közönséges SMS formájában.
Egy másik telefon elleni támadás során akár a személyes
e-mail
adatainkhoz is hozzáférhetnek a támadók, amennyiben mobilunkról internetezünk. Szintén egy speciális vezérlő SMS és néhány program kell a tőrés végrehajtásához. Az SMS kikapcsolja az SSL
kódolást (persze erről mi nem tudunk semmit) így a Wi-Fi
kapcsolatunkon forgalmazott adatok kódolatlanul áramlanak, és az így elfogott adatcsomagok már egyszerüen elfoghatók egy Sniffer program segítségével. Az adatcsomagokban lévő információ pedig egy másik program vagy ingyenes csomagvizsgáló segítségével néhány kattintással visszafejthető. Az elátkozott SMS - Curse of Silence SMS
Az elátkozott SMS támadás már egy picivel régebbi azonban jól mutatja hogy egyik telefon, illetve egyik okostelefon operációs rendszer sem sérthetetlen. Ennek során
S60
-as készülékek SMS képességeit lehet egy csapásra megszüntetni, melyet követően a telefonok nem lesznek képesek SMS fogadásra. Az elátkozott SMS normál üzenetként érkezik, ám fogadása után a telefon üzenetkezelő rendszere összeomlik. Egy az F-Secire által végzett videó demonstráció jól szemlélteti ezt a támadási formát, melyben egy régebbi 6680 és egy N95 készüléken is bemutatják a folyamatot.
Szerencsére a Trust Digital és az F-Secure valamint más biztonsági cégek is rendelkeznek az itt leírt támadások elleni védelmi programokkal, de ne feledjük, hogy még egy a legjobbnak ítélt biztonsági program mellett sem lehetünk tökéletes biztonságban.
SMS támadás Windows Mobile ellen: [%A=http://www.youtube.com/watch?v=-RbAWMFwjA4&feature=related%]http://www.youtube.com/watch?v=-RbAWMFwjA4&feature=related[%A%]
Elátkozott SMS (S60-as sérülékenység): [%A=http://www.youtube.com/watch?v=qwC7oVPIPHQ&feature=channel_page%]http://www.youtube.com/watch?v=qwC7oVPIPHQ&feature=channel_page[%A%]
