Хакеры взломали планшет Amazon Kindle Fire HD 7

Хакеры взломали планшет Amazon Kindle Fire HD 7

Новейший планшетный компьютер Kindle Fire HD 7 от компании Amazon, как сообщается, имеет продвинутую систему защиты от взлома и заблокированный загрузчик. Однако на любую защиту найдется свой взломщик, и на примере данной «таблетки» это высказывание подтвердилось еще раз.

Несколько хакеров из мирового Android-сообщества, не ставшие раскрывать свои имена и никнеймы, нашли способ обойти защиту Amazon Kindle Fire HD 7 и полусить рутовые права, дающие доступ ко многим недокументированным функциям планшетника. По их словам, добиться этого было довольно просто, и они уже выложили соответствующую пошаговую инструкцию по выполнению этого действия, сообщает 3dnews.ru.

Алгоритм получения прав суперпользователя, примененный на Amazon Kindle Fire HD 7, основывается на недавно найденной уязвимости в операционной системе Google Android 4.0 Ice Cream Sandwich. В принципе, его можно использовать со всеми устройствами под управлением данной ОС. Для этого понадобится, собственно, сам гаджет, интерфейсный USB-кабель и персональный компьютер с предварительно установленным Android SDK.

Компания Amazon уже знает про появившуюся в Сети инструкцию по взлому Kindle Fire HD 7 и наверняка постарается закрыть соответствующую уязвимость в одной из следующих версий официальной прошивки. Наверняка в планшете Kindle Fire HD 8.9, который выходит в ноябре, уже не будет возможности получения прав суперпользователя.

Как заявили неизвестные взломщики, они не собираются останавливаться на достигнутом, и следующей их целью является разблокировка бутлоадера для получения возможности установки кастомизированных прошивок. Плюс, лишь вопросом времени является появление инструкции активации на новых планшетах Amazon поддержки интернет-магазина Google Play.

Мошенникам хватает ФИО, даты рождения и телефона, чтобы заблокировать счёт

Для новой неприятной схемы злоумышленникам не нужны вредоносные программы, фишинговые сайты и взлом банковского приложения. Иногда хватает телефона, уверенного голоса и базовых персональных данных, отмечают специалисты.

Как рассказал «Газете.Ru» основатель компании «Интернет-Розыск» Игорь Бедеров, мошенники могут дистанционно заблокировать банковский счет жертвы, если знают ее ФИО, дату рождения и номер телефона, привязанный к счету.

Сценарий в этом случае простой: злоумышленник звонит на горячую линию банка, представляется клиентом и сообщает, что потерял телефон или банковскую карту. Если оператор или автоматизированная система считают названные данные достаточными для идентификации, счет могут оперативно заблокировать.

И вот тут начинается самое неудобное: отменить такую блокировку дистанционно обычно нельзя. Настоящему владельцу счета приходится идти в отделение банка с паспортом и проходить физическую идентификацию. То есть мошенник потратил пару минут, а жертва — время, нервы и доступ к собственным деньгам.

По словам Бедерова, эта схема опасна тем, что использует не техническую уязвимость, а особенности банковских бизнес-процессов. При этом нужные данные часто уже есть в открытом доступе или в утечках. Дата рождения в соцсетях, номер телефона в объявлениях, ФИО в разных сервисах, и вот пазл почти собран.

Эксперт советует завести отдельный номер телефона для банковских сервисов и двухфакторной аутентификации. Такой номер не стоит публиковать в соцсетях, мессенджерах, объявлениях и других открытых источниках.

Также лучше убрать дату рождения из публичных профилей. Это не просто милая информация для поздравлений, а один из параметров, который могут использовать для давления на банк.

Если счет уже заблокировали по чужому звонку, пользователь может обратиться в банк с заявлением, потребовать расследование инцидента, запись разговора и номер телефона, с которого якобы звонил «клиент».

RSS: Новости на портале Anti-Malware.ru