Megbutulhat az okstelefonunk, ha gyanútlanok vagyunk

okostelefon-hackerAz okostelefonok nagy veszélynek lehetnek kitéve, akár fel is törhetőek, amikor azokat valaki gyanútlanul egy számítógép USB kimenetéről, vagy egy nyíltan hozzáférhető töltőállomásról tölti (pl. reptéren, kávézóban, parkban, vagy tömegközlekedési eszközön) – hívta fel a figyelmet a Kaspersky Lab szakértője. A kutatásban többféle mobil és asztali operációs rendszerrel futó eszköz is részt vett. A cél annak megállapítása volt, hogy milyen adatok kerülnek át az eszközökről a kapcsolódás közben. Mint kiderült, a „kézfogás” alatt a mobil rengeteg adatot átad magáról a számítógépnek, mint például: az eszköz neve, gyártója, típusa, gyári száma, a firmware információi, az operációs rendszerrel kapcsolatos információk, fájllista, elektronikus chip ID stb.

Ezen adatok átadása önmagában nem tűnik veszélyesnek, de mivel a mobileszközök mindig a tulajdonosuknál vannak, így a fenti adatok összegyűjtve egyedi azonosítóként is szolgálhatnak egy harmadik személynek, aki később akár fel is használhatja azokat. Tavaly már bemutattak egy olyan támadást, amelynek segítségével a telefonra káros kódot juttattak szimplán egy nem megbízható USB töltő állomás segítségével. Most a Kasperskynek sikerült megtennie ugyanezt: egy pc, egy micro USB kábel és néhány speciális parancs kiadásával root alkalmazást telepítettek egy eszközre. Fontos megjegyezni, hogy ezt a technikát használták a „Red October cyberespionage” kampányánál is.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

Next Post

Új, Pantone kalibrált nyomtatók a Sharptól

hét júl 11 , 2016
A Sharp Electronics bejelentette, hogy az MX-3060N, MX-3070N, MX-3560N, MX-3570N, MX-4060N és MX-4070N modelljei Pantone kalibrációval rendelkeznek és bekerültek a Pantone LUT rendszerébe. A gyártó szerint az MX sorozat modelljei egyszerre képesek kielégíteni vásárlóink információkezelési igényeit és megfelelni költséghatékonysági elvárásaiknak, miközben rendelkeznek a Sharp legújabb, vállalati fejlődést segítő funkcióval. A […]