Захватить управление мобильником можно через SMS // 08 Ноября 2012

Специалисты из компании Trust Digital, которая занимается вопросами безопасности мобильных устройств и приложений, открыли и продемонстрировали два новых вида атаки для дистанционного управления мобильными телефонами. В частности, им удалось заставить телефон жертвы загрузить специальное приложение и отправить СМС-сообщение на телефон атакующего, а также перехватить трафик телефона жертвы при работе в беспроводной сети Wi-Fi.

Мы уже писали о программных продуктах, которые позволяют тайно следить за работой мобильных устройств с помощью CMC. Теперь специалисты по безопасности предложили вниманию пользователей описание атак через СМС, которые могут стать настоящим кошмаром для мобильных пользователей. Первая атака под названием «Полночный рейд» (Midnight Raid Attack) наиболее эффективна, когда владелец атакуемого телефона спит и не замечает, что происходит с его аппаратом. Как показано на демонстрационном ролике, атакующий отправляет на аппарат жертвы специальное текстовое сообщение. При получении такого сообщения аппарат автоматически запускает встроенный веб-браузер и открывает вредоносный веб-сайт. С помощью этого сайта злоумышленник может загрузить на телефон исполняемый файл, который будет отправлять СМС-сообщения на указанный злоумышленником номер. В оправляемых без ведома владельца СМС-сообщениях может содержаться любая информация, записанная в памяти телефона.

Еще одна атака, связанная с дистанционным перехватом управления, также предусматривает отправку специального СМС-сообщения с управляющими командами через сотовую сеть GSM. Атака имеет смысл, если аппарат жертвы подключен к сети GSM и одновременно подключен к беспроводной Wi-Fi-сети. Выполняя команды такого сообщения, атакуемый аппарат открывает свой трафик в сети Wi-Fi злоумышленникам, которые затем могут с помощью специальных программ похищать такие важные данные, как имя и пароль электронной почты жертвы. Этот тип атаки описывается в еще одном видеоролике.

На данный момент показанные атаки проводятся только в качестве эксперимента, однако эксперты из Trust Digital уверены, что рано или поздно злоумышленники получат в свое распоряжение все необходимые инструменты и знания. Любопытно, что средство для борьбы с такими атакам уже готово, а изготовила его все та же самая компания Trust Digital – пакет называется EMM 8.0 (Enterprise Mobility Management). Производители сообщают, что пакет EMM Platform 8.0 обеспечивает комплексную защиту от различных сетевых атак для аппаратов iPhone и устройств под управлением Windows Mobile. Подробнее об этом продукте можно прочитать на официальном сайте.

Источник: CNET