Trust Digital: Телефон можно взломать при помощи SMS

Trust Digital: Телефон можно взломать при помощи SMS

...

Специалисты из компании Trust Digital, которая занимается вопросами безопасности мобильных устройств и приложений, открыли и продемонстрировали два новых вида атаки для дистанционного управления мобильными телефонами. В частности, им удалось заставить телефон жертвы загрузить специальное приложение и отправить СМС-сообщение на телефон атакующего, а также перехватить трафик телефона жертвы при работе в беспроводной сети Wi-Fi.

Создатели называют созданный ими метод атак Midnight Raid Attack (Полуночная атака), так как атака рассчитана на те моменты, когда рядом с телефоном никого нет, например ночью, когда владелец аппарата спит. Атакующий отправляет сервисное сообщение, дающее аппарату команду на запуск веб-браузера и отправку его на специальный злонамеренный сайт. Далее сайт предлагает загрузить на телефон хакерское программное обеспечение, предназначенное, например, для кражи контактов или персональных данных. Исследователи демонстрируют свою атаку в видеоролике.

Еще одна атака, связанная с дистанционным перехватом управления, также предусматривает отправку специального СМС-сообщения с управляющими командами через сотовую сеть GSM. Атака имеет смысл, если аппарат жертвы подключен к сети GSM и одновременно подключен к беспроводной Wi-Fi-сети. Выполняя команды такого сообщения, атакуемый аппарат открывает свой трафик в сети Wi-Fi злоумышленникам, которые затем могут с помощью специальных программ похищать такие важные данные, как имя и пароль электронной почты жертвы. Этот тип атаки описывается в еще одном видеоролике.

Специалисты Trust Digital заявляют, что пока их атаки в большей степени носят концептуальный характер и имеют несколько важных условий, но в дальнейшем, когда телефоны обретут еще большую функциональность и скорость, создатели не исключают практической волны таких атак.

Источник 

Массовые сбои Telegram в России связали с тестированием блокировки

Председатель совета Фонда развития цифровой экономики Герман Клименко заявил, что нынешние перебои в работе Telegram в России могут быть связаны не со случайным сбоем, а с настройкой механизмов ограничения доступа к мессенджеру. По словам Клименко, Telegram — слишком сложная система, чтобы его можно было «выключить одной кнопкой» сразу и одинаково у всех.

Об этом он сказал в комментарии «Парламентской газете». Клименко предположил, что сейчас на разных ТСПУ — технических средствах противодействия угрозам — могут тестировать разные варианты софта и смотреть, как именно они работают в реальных сетях.

Именно поэтому, по его версии, ограничения проявляются неравномерно: у одних пользователей мессенджер ещё более-менее жив, у других почти не открывается.

Эксперт при этом подчеркнул, что задачи полностью «уронить» Telegram, вероятно, нет. Логика, по его мнению, другая: не обязательно добиваться стопроцентной недоступности сервиса, достаточно сделать так, чтобы он перестал нормально выполнять свою главную функцию — связывать людей друг с другом. Если большая часть контактов, чатов и привычных сценариев общения перестаёт работать, пользоваться мессенджером становится попросту неудобно и бессмысленно.

Формально это остаётся именно мнением Клименко, а не официальным подтверждением новой блокировки. Но сам фон для таких заявлений уже есть: ещё 10 февраля Роскомнадзор сообщил о продолжении последовательных ограничений в отношении Telegram. При этом сообщения о якобы полной блокировке Telegram с 1 апреля власти ранее прямо не подтверждали.

К слову, на днях зампред комитета Госдумы по информполитике Андрей Свинцов заявил СМИ, что в случае дальнейших ограничений Telegram в России VPN не поможет.

При этом с вечера субботы, 14 марта, работа мессенджера резко замедлилась. У пользователей некоторых провайдеров Telegram и вовсе перестал открываться.

RSS: Новости на портале Anti-Malware.ru