מי יכול להשתלט לך על הטלפון באמצעות הודעת SMS?

מאת יניב פלדמן, אפריל 20, 2009. 5 תגובות. שייך לקטגוריות אבטחת מידע

חברת Trust Digital העלתה בימים האחרונים שלושה סרטוני וידאו ל-Youtube המציגים כיצד תוקף יכול, באמצעות שימוש בכלים המתאימים, להשתלט על הטלפון החכם שלכם באמצעות שליחת הודעת SMS אליכם.

trustdigitalהתשובה היא כנראה, כל אחד עם טיפה תושיה וגישה לאינטרנט, אז תתחילו לברור למי אתם מחלקים כרטיסי ביקור עם מספר הטלפון שלכם. חברת Trust Digital העלתה בימים האחרונים שלושה סרטוני וידאו ל-Youtube המציגים כיצד תוקף יכול, באמצעות שימוש בכלים המתאימים, להשתלט על הטלפון החכם שלכם באמצעות שליחת הודעת SMS אליכם.

דן דירינג, סמנכ"ל השיווק של Trust Digital מספר כי המתקפה נקראת Midnight Raid Attack מכיוון שהיעילות המקסימלית שלה תהיה כאשר ה"קורבן" ישן והתוקף יכול פשוט לשלוח הודעת SMS אל הטלפון החכם של הקורבן, אשר יגרום להפעלת הדפדפן והכוונתו לאתר אינטרנט המכיל קוד זדוני. בשלב הבא, האתר יגרום לטלפון להוריד ולהריץ באופן אוטומטי קובץ הרצה (Executable) ומכאן הדרך להשתלטות על הטלפון ו\או שליפת כל הנתונים הקיימים עליו היא קצרה ביותר.

סרטון נוסף מתאר כיצד ניתן לשלוף נתונים כגון שמות משתמש וסיסמא מהטלפון נייד המתחבר לרשת Wif.

לפי דברי דירינג, אף על פי שהמתקפות הללו הן כרגע דוגמאות ראשוניות ליכולות הללו, לא צריך מישהו בעל ידע אל-מנת לבצע אותם אלא כל הדרוש הוא הסט כלים הנכון.

אתם יכולים לראות כאן את אחד המסרטוני הוידאו, המתאר את המתקפה המדוברת:

  • Print
  • email
  • Add to favorites
  • Facebook
  • Twitter
  • LinkedIn
  • Digg
  • del.icio.us
  • Google Bookmarks
  • FriendFeed
  • Netvibes
  • StumbleUpon
  • Suggest to Techmeme via Twitter
  • Technorati

תגים: , , , , , ,

יניב פלדמן

מייסד האתר ועורך ראשי בעל נסיון טכנולוגי של 8 שנים בתחום תשתיות מחשוב ואבטחת מידע. לפני כניסתו לתחום, כתב יניב עבור מגזיני משחקי מחשב ווידאו בארץ ובחו"ל והקים את אתר חדשות המשחקים iGames שבשיאו נצפה ע"י 15 אלף קוראים מידי יום. יניב הוא בוגר תואר ראשון במנהל עסקים והוא מחזיק בתואר Microsoft MVP בתחום אבטחת מידע. החל משנת 2007, עוסק יניב בייעוץ וסיוע בנושאי פיתוח עסקי וטכני למיזמי טכנולוגיה ואינטרנט.

5 תגובות לפוסט "מי יכול להשתלט לך על הטלפון באמצעות הודעת SMS?"

  1. מאת נועם orange techblog:
    04/20/2009 בשעה 15:38

    מסוכן ביותר, למרות שלמיטב ידיעתי, מעטים הסלולאריים שיודעים כיום לקרוא קבצי
    .exe

    בכל מקרה, מפחיד ומסוכן.

    להגיב
  2. מאת yanivf:
    04/20/2009 בשעה 16:16

    נכון להיות הפרצה הזאת עובדת על טלפונים מבוססי Windows Mobile ועל טלפונים מבוססי Symbian S60v3

    להגיב
  3. מאת sus:
    04/24/2009 בשעה 8:23

    יש היום התקפות הרבה יותר חכמות על טלפונים שמשתמשות ביכולת OTA – Over the Air
    ישנם מספר ארגונים בארץ שבימים אלו ממש מבצעים ניסויים בשיטה הזו

    להגיב
  4. מאת yanivf:
    04/26/2009 בשעה 2:00

    מה הכוונה ניסויים?

    להגיב
  5. מאת facebook-685262001:
    08/01/2009 בשעה 14:19

    הזהרו עם יש לכם טלפון עם מערכת הפעלה של סימביאן, חברת אפל, או ווינדוס!

    להגיב

כתיבת תגובה