Používaním stránok prevádzkovaných Azet.sk, a.s. súhlasíte s používaním cookies, ktoré nám pomáhajú zabezpečiť lepšie služby.OK Viac info

2 miliardy smartfónov je možné hacknúť. Cez minivysielače

Bezpečnostní experti odhalili chybu, cez ktorú je možné získať na diaľku kontrolu nad celou škálou mobilov.

Odborníci Mathew Solnik a Marc Blanchou z bezpečnostnej firmy Accuvant prezentovali na hackerskej konferencii Black Hat v Las Vegas závažnú chybu v mobilných sieťach, ktorej zneužitím je možné získať na diaľku kontrolu nad smartfónom. O chybe prvýkrát informovali koncom minulého mesiaca.

Slabina spočíva v protokole Open Mobile Alliance Device Management (OMA-DM), ktorý slúži na aktualizáciu firmvéru zariadení v sieti operátorov a používa ho približne 100 výrobcov, informujú magazíny Wired či The Register.

Vedia pridať aplikácie, zmeniť PIN

Podľa zistení expertov môžu niektorí operátori na diaľku vymazať zariadenie, previesť reset továrenských nastavení, meniť nastavenia operačného systému a dokonca aj na diaľku zmeniť PIN  kód na domácej obrazovke. Systém tiež umožňuje operátorom identifikovanie Wi-Fi siete v blízkosti a napríklad aj vypínanie Bluetooth či deaktivovanie fotoaparátu.

Okrem toho objavili aj ďalšie systémy, ktoré operátorom dovoľujú zistiť, aké aplikácie sú v zariadení nainštalované, majú možnosť ich aktivovať aj deaktivovať a tiež aj pridávať ďalšie alebo ich odstrániť. Všetky tieto zmeny môžu operátori vykonať aj bez zásahu či povolenia používateľa.

Na ovládnutie zariadenia stačí poznať jeho IMEI a tajný kľúč. Útočník následne nahrá do zariadenia škodlivý kód, ktorý sa následne potichu spustí a využije chybu v softvéri, čím získa hacker plnú kontrolu nad zariadením.

Smartfóny treba chrániť. Ide to aj zadarmo
Smartfóny treba chrániť. Ide to aj zadarmo

Na mobilné zariadenia sa zameriava čoraz viac útočníkov. S ochranou pomôže niekoľko aplikácií, ale aj dobrých rád.

Hackerskému vysielaču neodolali

Experti tento typ útoku demonštrovali priamo na konferencii BlackHat, kde s použitím prenosnej stanice získali prístup k zariadeniam s Androidom, BlackBerry a niekoľkým iOS zariadeniam vo verzii staršej ako 7.0.4. Podľa nich je najnebezpečnejším zariadením HTC One M7 a BlackBerry Z10.

Pokračovanie článku pod reklamou videoreklama

Podľa odborníkov bol na útoky vo všeobecnosti najnáchylnejší Android, ale tiež aj BlackBerry a zariadenia so vstavaným operačným systémom. Väčšina iPhonov so systémom iOS útoku odolala, avšak napríklad niekoľko iPhonov od operátora Sprint sa podarilo na diaľku prelomiť a ďalšie by mohli byť ohrozené v prípade, že by boli používatelia nalákaní na aktualizáciu softvéru, ktorú by museli potvrdiť. Systém Windows Phone testovaný nebol.

Solnik i Blanchou si myslia, že tieto chyby zatiaľ nikto nezneužíval. Upozornili však, že firma, ktorá daný softvér vytvára, už vydala záplatu a rovnako aj operátori už distribuujú do zariadení opravu.

Pridajte sa k nám na Facebooku. FACEBOOK FANPAGE
Živé.sk a MobilMania.sk e-mailom Zaregistrujte si svoju e-mailovú adresu na denný odber aktuálnych článkov.
Nesprávny formát e-mail adresy
Váš e-mail bol úspešne zaregistrovaný.
Pre dokončenie prosím kliknite na odkaz v e-maili, ktorý ste obdržali na Vami zadanú e-mailovú adresu.
ŽIVÉ.SK A MOBILMÁNIA.SK MAILOM Potvrdením tohto políčka súhlasíte so zasielaním informačných e-mailov spoločnosti Azet.sk, a.s., v súlade s platnou slovenskou legislatívou. Veľkosť jednotlivých správ neprekročí 80 kB. Pokiaľ bude správa vo formáte HTML, budú grafické prvky uložené na našom serveri a nebudú zahrnuté do tela e-mailu.   Prihlásiť sa na odber newsletteru
Nájdete nás aj na:
© Azet.sk, a.s. Autorské práva sú vyhradené a vykonáva ich
prevádzkovateľ portálu. Spravodajská licencia vyhradená.