StoryEditor

Veľká bezpečnostná diera. V ohrození sú dve miliardy mobilov

12.08.2014, 12:58
Autor:
redred

Podľa expertov sú v ohrození až dve miliardy mobilov. Dôvodom je fakt, že systém, ktorý operátori používajú k aktualizáciám mobilných telefónov, nie je nijako zabezpečený. Pre hackerov je to tak dobrá správa, pretože môžu ovládnuť stovky miliónov mobilov. Informuje portál e15.cz.

Je to veľmi ľahké

Analytici spoločnosti Accuvant na bezpečnostnej konferencii Black Hat predviedli, ako ľahko možno ovládnuť šikovný mobilný telefón.

Jediné, čo pritom musí jeho užívateľ urobiť, je prejsť v blízkosti falošného GSM vysielača, ktorý mu do telefónu pošle program zamaskovaný ako aktualizáciu operačného systému.

Pre vzdialený prístup do telefónu potrebujú útočníci poznať jeho IMEI číslo a bezpečnostný kľúč príslušného operátora. Tie ale možno pomerne jednoducho získať, tvrdí Accuvant. Zraniteľnosť systému predviedli analytici priamo počas konferencie, kedy nasimulovali hackerské útoky a v sále napočítali 70 potenciálnych obetí.

Obeť nemusí o ničom vedieť

Bezpečnostná chyba sa týka skoro dvoch miliárd telefónov s operačným systémom Android aj BlackBerry. Niektoré zariadenia od Applu útoku odolali, ďalšie ale podľahli. Hackeri navyše môžu používateľa prístroja oklamať, aby ponúkanú falošnú aktualizáciu sám prijal. Podľa expertov nezáleží len na operačnom systéme, úroveň zabezpečenia sa líši aj medzi jednotlivými operátormi.

Užívatelia si často nemusia útok hackerov vôbec všimnúť, škodlivý program sa totiž navonok nijako neprejavuje. Väčšinu inteligentných telefónov navyše môžu hackeri na diaľku nastaviť tak, aby všetky ďalšie aktualizácie sťahovali zo servera, ktorý im sami určia.

Accuvant už na bezpečnostnú chybu upozornil operátorov a tí pracujú na náprave. Zabezpečenie niektorých z nich vraj ale stále nie je dostatočné.

zdroj: e15.cz

01 - Modified: 2006-09-13 11:21:00 - Feat.: 0 - Title: Súd rozhodol o vyplatení veriteľov Dopravnej banky
01 - Modified: 2022-05-28 10:30:07 - Feat.: - Title: Škandál na brazílskom letisku. Na obrazovskách sa po útoku hackerov objavilo porno 02 - Modified: 2022-04-12 13:25:20 - Feat.: - Title: Hacker na správnej strane: Útočníci sú väčšinou priemerní programátori. Preniknú kamkoľvek, ide len o cenu 03 - Modified: 2022-04-12 08:39:11 - Feat.: - Title: Hviezdny Ronaldo ublížil autistickému chlapcovi, teraz sa na neho zosypala kritika. Prípad rieši aj polícia 04 - Modified: 2022-03-08 06:56:26 - Feat.: - Title: Hackeri podľa Samsungu prelomili firemné dáta a zdrojový kód telefónov Galaxy 05 - Modified: 2022-03-04 09:47:29 - Feat.: - Title: Hackeri vyradili nabíjacie stanice elektromobilov v Rusku. Na displeji urážajú Putina
menuLevel = 2, menuRoute = style/tech, menuAlias = tech, menuRouteLevel0 = style, homepage = false
30. jún 2022 02:55