Podľa expertov sú v ohrození až dve miliardy mobilov. Dôvodom je fakt, že systém, ktorý operátori používajú k aktualizáciám mobilných telefónov, nie je nijako zabezpečený. Pre hackerov je to tak dobrá správa, pretože môžu ovládnuť stovky miliónov mobilov. Informuje portál e15.cz.
Je to veľmi ľahké
Analytici spoločnosti Accuvant na bezpečnostnej konferencii Black Hat predviedli, ako ľahko možno ovládnuť šikovný mobilný telefón.
Jediné, čo pritom musí jeho užívateľ urobiť, je prejsť v blízkosti falošného GSM vysielača, ktorý mu do telefónu pošle program zamaskovaný ako aktualizáciu operačného systému.
Pre vzdialený prístup do telefónu potrebujú útočníci poznať jeho IMEI číslo a bezpečnostný kľúč príslušného operátora. Tie ale možno pomerne jednoducho získať, tvrdí Accuvant. Zraniteľnosť systému predviedli analytici priamo počas konferencie, kedy nasimulovali hackerské útoky a v sále napočítali 70 potenciálnych obetí.
Obeť nemusí o ničom vedieť
Bezpečnostná chyba sa týka skoro dvoch miliárd telefónov s operačným systémom Android aj BlackBerry. Niektoré zariadenia od Applu útoku odolali, ďalšie ale podľahli. Hackeri navyše môžu používateľa prístroja oklamať, aby ponúkanú falošnú aktualizáciu sám prijal. Podľa expertov nezáleží len na operačnom systéme, úroveň zabezpečenia sa líši aj medzi jednotlivými operátormi.
Užívatelia si často nemusia útok hackerov vôbec všimnúť, škodlivý program sa totiž navonok nijako neprejavuje. Väčšinu inteligentných telefónov navyše môžu hackeri na diaľku nastaviť tak, aby všetky ďalšie aktualizácie sťahovali zo servera, ktorý im sami určia.
Accuvant už na bezpečnostnú chybu upozornil operátorov a tí pracujú na náprave. Zabezpečenie niektorých z nich vraj ale stále nie je dostatočné.
zdroj: e15.cz