BlackBerry, άλλοι χρήστες Smartphone Εύκολοι στόχοι κατασκόπων

Οι εραστές του iPhone και οι υπόλοιποι χρήστες smartphone θα πρέπει να προσέξουν: Ένας ερευνητής ασφαλείας έδειξε τρόπους για να κατασκοπεύσει έναν χρήστη του BlackBerry κατά τη διάρκεια μιας παρουσίασης την Τετάρτη, συμπεριλαμβανομένης της ακρόασης τηλεφωνικών συνομιλιών, κλοπής λιστών επαφών, ανάγνωσης κειμένων, και βλέποντας φωτογραφίες και εντοπίζοντας την τοποθεσία του ακουστικού μέσω του GPS

Και ειρωνικά, η Sheran Gunasekera, επικεφαλής της έρευνας και ανάπτυξης της ZenConsult, δήλωσε ότι το BlackBerry είναι ένα από τα πιο ασφαλή smartphones που διατίθενται, σε κάποιους τρόπους καλύτερα από το iPhone.

"Δεν υπάρχει κανένας τεχνικός τρόπος για να χάσετε ένα BlackBerry, είναι αδύνατο", δήλωσε ο Gunasekera, κατά τη διάρκεια μιας παρουσίασης στο συνέδριο ασφάλειας Hack In The Box στην Κουάλα Λουμπούρ. "Είναι ακριβώς πολύ ασφαλής γι 'αυτό, οπότε πρέπει να βασιστούμε στην κοινωνική μηχανική."

[Περαιτέρω ανάγνωση: Τα καλύτερα τηλέφωνα Android για κάθε προϋπολογισμό.]

Για τους χάκερ, η κοινωνική μηχανική είναι η τέχνη να εξαπατά κάποιον να φορτώνει spyware σε μια συσκευή ή να βρει κάποιο άλλο τρόπο για να το εγκαταστήσει, όπως δανεισμός της συσκευής και λήψη κακόβουλου λογισμικού από το Διαδίκτυο ή από μια κάρτα MicroSD.

Ένας τρόπος να προσελκύσει κάποιον χρήστη BlackBerry να κατεβάσει λογισμικό υποκλοπής spyware στο smartphone του είναι να προσφέρει μια δωρεάν εφαρμογή που φαίνεται να είναι ένα παιχνίδι ή κάποιο άλλο ακίνδυνο λογισμικό, αλλά στην πραγματικότητα φέρει ένα επικίνδυνο ωφέλιμο φορτίο. Η υποκλοπή των slideshows είναι ακόμα πιο εύκολη για να δεχτούν οι χρήστες, δήλωσε ο Gunasekera

«Θα έχω την παρουσίαση να τρέχει στην κορυφή και το spyware να κάνει το στάβλωμά του στο κάτω μέρος», είπε

. > Ένα μικρό κομμάτι λογισμικού ικανό να αποκρύψει τον εαυτό του, επειδή δεν εμφανίζεται στο μενού εφαρμογών του BlackBerry, ούτε αναλαμβάνει πολύ χώρο στη μνήμη ούτε χρησιμοποιεί μεγάλη ισχύ επεξεργασίας, μπορεί να επιτρέψει σε έναν χάκερ να κάνει όλα τα πράγματα. πολλά προσωπικά δεδομένα σε ένα BlackBerry », δήλωσε, αλλά δεν είναι μόνο τα δεδομένα στο τηλέφωνο που είναι σε κίνδυνο.

Το spyware σε ένα BlackBerry μπορεί να παρακολουθήσει ένα τηλεφώνημα και να αφήσει τον χάκερ να ακούσει ή ακόμα και να αφήσει τον χάκερ ακούστε μια συνάντηση που βρίσκεται το θύμα. Με την αθόρυβη απάντηση στο τηλέφωνο του θύματος και στη συνέχεια ενεργοποίηση του ηχείου, το λογισμικό υποκλοπής spyware θα μπορούσε να επιτρέψει στον χάκερ να ακούσει τη συνάντηση. Θα μπορούσε επίσης να προωθήσει εισερχόμενα και εξερχόμενα μηνύματα κειμένου στον χάκερ και ακόμη και να επιτρέψει στον χάκερ να γράψει μηνύματα από το BlackBerry του θύματος ή να εκτελέσει το λογαριασμό τηλεφώνου του θύματος κάνοντας διεθνείς κλήσεις.

Ο χάκερ θα μπορούσε επίσης να προγραμματίσει το spyware να έχει η φωτογραφική μηχανή του τηλεφώνου λαμβάνει φωτογραφίες κάθε 10 δευτερόλεπτα, για παράδειγμα, για να δει την τοποθεσία του θύματος.

Ένα πρόσφατο παράδειγμα δείχνει μια μαζική εγκατάσταση λογισμικού υποκλοπής spyware στα τηλέφωνα BlackBerry στα Ηνωμένα Αραβικά Εμιράτα

Ο περιφερειακός πάροχος υπηρεσιών κινητής τηλεφωνίας Etisalat τον περασμένο Ιούνιο είπε στους 145.000 συνδρομητές του BlackBerry να κατεβάσει μια αναβάθμιση λογισμικού που αποδείχθηκε ότι είναι spyware. Μόλις οι χρήστες κατεβάσουν την "αναβάθμιση", προωθούν τα μηνύματα ηλεκτρονικού ταχυδρομείου του τηλεφώνου σε κεντρικό εξυπηρετητή, ανέφερε ο Gunasekera. Το πακέτο ανακαλύφθηκε επειδή το λογισμικό αποστραγγίζει τις μπαταρίες BlackBerry σε υπερβολική ταχύτητα, μόλις 30 λεπτά μετά από μια πλήρη φόρτιση.

Η Etisalat διατηρεί το λογισμικό ήταν μια αναβάθμιση.

Ωστόσο, ο κατασκευαστής BlackBerry Research In Motion (RIM), πήρε τα πράγματα στα χέρια της και παρείχε μια λύση στους επηρεαζόμενους χρήστες.

"Ανεξάρτητες πηγές κατέληξαν στο συμπέρασμα ότι η εφαρμογή λογισμικού" Registration "της Etisalat δεν σχεδιάστηκε για να βελτιώσει την απόδοση ενός Handheld BlackBerry, αλλά για να στείλει τα ληφθέντα μηνύματα πίσω ένας κεντρικός εξυπηρετητής ", δήλωσε η RIM στον ιστότοπό της.

Η Gunasekera πρόσφερε μια σειρά συμβουλών για να βοηθήσει τους χρήστες να διατηρήσουν ασφαλή τα BlackBerries τους, συμβουλές χρήσιμες για τους περισσότερους χρήστες smartphone

" Μην εγκαταστήσετε τυχαία κομμάτια λογισμικού " είπε, "και να είστε σίγουροι για το τι εγκαθιστάτε και να περιορίσετε το ποσό του λογισμικού στο BlackBerry σας."

Δεν είναι επίσης καλή ιδέα να αφήσετε οποιονδήποτε άλλον να χρησιμοποιήσει το smartphone σας, είπε, αλλά αν παραδώσετε το τηλέφωνό σας, προσέξτε. Επίσης, ζήτησε από τους ανθρώπους να μάθουν και να ορίσουν τα Προεπιλεγμένα δικαιώματα χρήσης για τα BlackBerries, ένα χαρακτηριστικό που αυξάνει την ασφάλεια. Και πάντα ενεργοποιήστε έναν κωδικό συσκευής. "Αυτό είναι το λιγότερο που μπορείτε να κάνετε σε περίπτωση απώλειας ή κλοπής της συσκευής σας", ανέφερε.

Επίσης, πρότεινε ότι η RIM θα αρχίσει να ρυθμίζει τις εφαρμογές που έγιναν για BlackBerries

"Οι άνθρωποι παραπονιούνται για την Apple και τη διαδικασία υποβολής αίτησης για την App Store, αλλά είναι καλό για την ασφάλεια επειδή έχετε ανθρώπους που πραγματικά εξετάζουν τον κώδικα ", είπε. Η RIM πρέπει να τοποθετήσει τις εφαρμογές τρίτων που απευθύνονται στο BlackBerries υπό τον ίδιο έλεγχο.

Ένας ερευνητής ασφάλειας της RIM που έστειλε στο συνέδριο Hack In The Box για να δει την παρουσίαση αρνήθηκε να σχολιάσει, αλλά δήλωσε ότι η εταιρεία σχεδίαζε να εκδώσει ένα δήλωσε αργότερα την ημέρα