מי יכול להשתלט לך על הטלפון באמצעות הודעת SMS?
מאת יניב פלדמן, אפריל 20, 2009. 5 תגובות. שייך לקטגוריות אבטחת מידע
התשובה היא כנראה, כל אחד עם טיפה תושיה וגישה לאינטרנט, אז תתחילו לברור למי אתם מחלקים כרטיסי ביקור עם מספר הטלפון שלכם. חברת Trust Digital העלתה בימים האחרונים שלושה סרטוני וידאו ל-Youtube המציגים כיצד תוקף יכול, באמצעות שימוש בכלים המתאימים, להשתלט על הטלפון החכם שלכם באמצעות שליחת הודעת SMS אליכם.
דן דירינג, סמנכ"ל השיווק של Trust Digital מספר כי המתקפה נקראת Midnight Raid Attack מכיוון שהיעילות המקסימלית שלה תהיה כאשר ה"קורבן" ישן והתוקף יכול פשוט לשלוח הודעת SMS אל הטלפון החכם של הקורבן, אשר יגרום להפעלת הדפדפן והכוונתו לאתר אינטרנט המכיל קוד זדוני. בשלב הבא, האתר יגרום לטלפון להוריד ולהריץ באופן אוטומטי קובץ הרצה (Executable) ומכאן הדרך להשתלטות על הטלפון ו\או שליפת כל הנתונים הקיימים עליו היא קצרה ביותר.
סרטון נוסף מתאר כיצד ניתן לשלוף נתונים כגון שמות משתמש וסיסמא מהטלפון נייד המתחבר לרשת Wif.
לפי דברי דירינג, אף על פי שהמתקפות הללו הן כרגע דוגמאות ראשוניות ליכולות הללו, לא צריך מישהו בעל ידע אל-מנת לבצע אותם אלא כל הדרוש הוא הסט כלים הנכון.
אתם יכולים לראות כאן את אחד המסרטוני הוידאו, המתאר את המתקפה המדוברת:
פוסטים נוספים בנושא אבטחת מידע
אייפון 3GS לא באמת מאובטח
אייפון עם חורים
נעילת מחשב מבוססת מרחק
מק'אפי תחלק אנטי-וירוס חינם לכל משתמשי פייסבוק
5 תגובות לפוסט "מי יכול להשתלט לך על הטלפון באמצעות הודעת SMS?"
-
נכון להיות הפרצה הזאת עובדת על טלפונים מבוססי Windows Mobile ועל טלפונים מבוססי Symbian S60v3
-
יש היום התקפות הרבה יותר חכמות על טלפונים שמשתמשות ביכולת OTA – Over the Air
ישנם מספר ארגונים בארץ שבימים אלו ממש מבצעים ניסויים בשיטה הזו -
מה הכוונה ניסויים?
-
הזהרו עם יש לכם טלפון עם מערכת הפעלה של סימביאן, חברת אפל, או ווינדוס!
מסוכן ביותר, למרות שלמיטב ידיעתי, מעטים הסלולאריים שיודעים כיום לקרוא קבצי
.exe
בכל מקרה, מפחיד ומסוכן.