מי יכול להשתלט לך על הטלפון באמצעות הודעת SMS?
מאת יניב פלדמן 20 באפריל 2009. 5 תגובות. שייך לקטגוריות אבטחת מידע
חברת Trust Digital העלתה בימים האחרונים שלושה סרטוני וידאו ל-Youtube המציגים כיצד תוקף יכול, באמצעות שימוש בכלים המתאימים, להשתלט על הטלפון החכם שלכם באמצעות שליחת הודעת SMS אליכם.
התשובה היא כנראה, כל אחד עם טיפה תושיה וגישה לאינטרנט, אז תתחילו לברור למי אתם מחלקים כרטיסי ביקור עם מספר הטלפון שלכם. חברת Trust Digital העלתה בימים האחרונים שלושה סרטוני וידאו ל-Youtube המציגים כיצד תוקף יכול, באמצעות שימוש בכלים המתאימים, להשתלט על הטלפון החכם שלכם באמצעות שליחת הודעת SMS אליכם.
דן דירינג, סמנכ"ל השיווק של Trust Digital מספר כי המתקפה נקראת Midnight Raid Attack מכיוון שהיעילות המקסימלית שלה תהיה כאשר ה"קורבן" ישן והתוקף יכול פשוט לשלוח הודעת SMS אל הטלפון החכם של הקורבן, אשר יגרום להפעלת הדפדפן והכוונתו לאתר אינטרנט המכיל קוד זדוני. בשלב הבא, האתר יגרום לטלפון להוריד ולהריץ באופן אוטומטי קובץ הרצה (Executable) ומכאן הדרך להשתלטות על הטלפון ו\או שליפת כל הנתונים הקיימים עליו היא קצרה ביותר.
סרטון נוסף מתאר כיצד ניתן לשלוף נתונים כגון שמות משתמש וסיסמא מהטלפון נייד המתחבר לרשת Wif.
לפי דברי דירינג, אף על פי שהמתקפות הללו הן כרגע דוגמאות ראשוניות ליכולות הללו, לא צריך מישהו בעל ידע אל-מנת לבצע אותם אלא כל הדרוש הוא הסט כלים הנכון.
אתם יכולים לראות כאן את אחד המסרטוני הוידאו, המתאר את המתקפה המדוברת:
יניב פלדמן
צ'יף-גיק ועורך ראשי. יזם, סטטיסטיקאי חובב, טכנולוג בדם, בעל תואר ראשון במנהל עסקים ו-Microsoft MVP בתחום אבטחת מידע. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.
פוסטים נוספים של יניב פלדמן
![אילן שילוח וקבוצת The-Time משקיעים בניוזגיק [גיוס]](http://www.newsgeek.co.il/wp-content/cache/56x45/2012/04/newsgeek-thetime.jpg){kind=small}
![כיצד תרבות הסמארטפון הרסה את התרבות [דעה]](http://www.newsgeek.co.il/wp-content/cache/56x45/2012/05/4307875855_a7f604af83_o-300x225.jpg){kind=small}
.exe
בכל מקרה, מפחיד ומסוכן.
ישנם מספר ארגונים בארץ שבימים אלו ממש מבצעים ניסויים בשיטה הזו