מי יכול להשתלט לך על הטלפון באמצעות הודעת SMS?

מאת יניב פלדמן 20 באפריל 2009. 5 תגובות. שייך לקטגוריות אבטחת מידע

חברת Trust Digital העלתה בימים האחרונים שלושה סרטוני וידאו ל-Youtube המציגים כיצד תוקף יכול, באמצעות שימוש בכלים המתאימים, להשתלט על הטלפון החכם שלכם באמצעות שליחת הודעת SMS אליכם.

trustdigitalהתשובה היא כנראה, כל אחד עם טיפה תושיה וגישה לאינטרנט, אז תתחילו לברור למי אתם מחלקים כרטיסי ביקור עם מספר הטלפון שלכם. חברת Trust Digital העלתה בימים האחרונים שלושה סרטוני וידאו ל-Youtube המציגים כיצד תוקף יכול, באמצעות שימוש בכלים המתאימים, להשתלט על הטלפון החכם שלכם באמצעות שליחת הודעת SMS אליכם.

דן דירינג, סמנכ"ל השיווק של Trust Digital מספר כי המתקפה נקראת Midnight Raid Attack מכיוון שהיעילות המקסימלית שלה תהיה כאשר ה"קורבן" ישן והתוקף יכול פשוט לשלוח הודעת SMS אל הטלפון החכם של הקורבן, אשר יגרום להפעלת הדפדפן והכוונתו לאתר אינטרנט המכיל קוד זדוני. בשלב הבא, האתר יגרום לטלפון להוריד ולהריץ באופן אוטומטי קובץ הרצה (Executable) ומכאן הדרך להשתלטות על הטלפון ו\או שליפת כל הנתונים הקיימים עליו היא קצרה ביותר.

סרטון נוסף מתאר כיצד ניתן לשלוף נתונים כגון שמות משתמש וסיסמא מהטלפון נייד המתחבר לרשת Wif.

לפי דברי דירינג, אף על פי שהמתקפות הללו הן כרגע דוגמאות ראשוניות ליכולות הללו, לא צריך מישהו בעל ידע אל-מנת לבצע אותם אלא כל הדרוש הוא הסט כלים הנכון.

אתם יכולים לראות כאן את אחד המסרטוני הוידאו, המתאר את המתקפה המדוברת:

 
 

יניב פלדמן

צ'יף-גיק ועורך ראשי. יזם, סטטיסטיקאי חובב, טכנולוג בדם, בעל תואר ראשון במנהל עסקים ו-Microsoft MVP בתחום אבטחת מידע. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

http://www.newsgeek.co.il

פוסטים נוספים של יניב פלדמן

 

5 תגובות על מי יכול להשתלט לך על הטלפון באמצעות הודעת SMS?

  1. מאתנועם orange techblog:‏
    מסוכן ביותר, למרות שלמיטב ידיעתי, מעטים הסלולאריים שיודעים כיום לקרוא קבצי
    .exe

    בכל מקרה, מפחיד ומסוכן.
  2. מאתyanivf:‏
    נכון להיות הפרצה הזאת עובדת על טלפונים מבוססי Windows Mobile ועל טלפונים מבוססי Symbian S60v3
  3. מאתsus:‏
    יש היום התקפות הרבה יותר חכמות על טלפונים שמשתמשות ביכולת OTA - Over the Air
    ישנם מספר ארגונים בארץ שבימים אלו ממש מבצעים ניסויים בשיטה הזו
  4. מאתyanivf:‏
    מה הכוונה ניסויים?
  5. מאתfacebook-685262001:‏
    הזהרו עם יש לכם טלפון עם מערכת הפעלה של סימביאן, חברת אפל, או ווינדוס!

כתיבת תגובה

האימייל שלך לא יוצג באתר. (*) שדות חובה מסומנים

Protected by WP Anti Spam