Hackování chytrého telefonu 1

Před nedávnem se naši kolegové ze sesterského webu CSO sešli s bezpečnostními experty ze společnosti Trust Digital, kteří se specializují na mobilní bezpečnost a slíbili předvést, jak snadno hacknout cizí smartphone pouze na základě telefonního čísla. Nevěříte? Ani my jsme nevěřili.

Hackování chytrého telefonu 1


Hacknutý smartphone poprvé

První typ předvedeného útoku bývá označován jako „půlnoční nájezd“, protože je obvykle prováděn v noci, kdy lze předpokládat, že majitel telefonu spí a nemá tak nad telefonem (obvykle připojeným k nabíječce) kontrolu. Machlin poslal na cílový telefon jednoduchou SMS, která aktivovala na cílovém zařízení Internet Explorer. Napoprvé nechal na telefonu pouze zobrazit nápis „Byl jsi hacknut“, aby předvedl, jak snadno lze proniknout do cizího přístroje pouze prostřednictvím SMS. Při druhém pokusu Machlin spustil aplikaci, která již byla schopna číst a odesílat informace. Prostřednictvím SMS tak napadený telefon odeslal své INSI identifikační číslo. Machlin zároveň dodal, že stejně snadno lze přečíst a odeslat kontakty uložené v telefonu, nahrát virus či spustit útok typu DOS.

Druhý díl videa naleznete zde.

Celý článek o (ne)bezpečnosti chytrých telefonů "Stačí nám vaše číslo..." naleznete v CIO Business World 6/2009. CIO Business World si můžete objednat či přeplatit na stránkách IDG.

 

IDG Video




Komentáře