Trust Digital: Телефон можно взломать при помощи SMS

Александр Панасенко 21 Апреля 2009 - 11:49

...

Специалисты из компании Trust Digital, которая занимается вопросами безопасности мобильных устройств и приложений, открыли и продемонстрировали два новых вида атаки для дистанционного управления мобильными телефонами. В частности, им удалось заставить телефон жертвы загрузить специальное приложение и отправить СМС-сообщение на телефон атакующего, а также перехватить трафик телефона жертвы при работе в беспроводной сети Wi-Fi.

Создатели называют созданный ими метод атак Midnight Raid Attack (Полуночная атака), так как атака рассчитана на те моменты, когда рядом с телефоном никого нет, например ночью, когда владелец аппарата спит. Атакующий отправляет сервисное сообщение, дающее аппарату команду на запуск веб-браузера и отправку его на специальный злонамеренный сайт. Далее сайт предлагает загрузить на телефон хакерское программное обеспечение, предназначенное, например, для кражи контактов или персональных данных. Исследователи демонстрируют свою атаку в видеоролике.

Еще одна атака, связанная с дистанционным перехватом управления, также предусматривает отправку специального СМС-сообщения с управляющими командами через сотовую сеть GSM. Атака имеет смысл, если аппарат жертвы подключен к сети GSM и одновременно подключен к беспроводной Wi-Fi-сети. Выполняя команды такого сообщения, атакуемый аппарат открывает свой трафик в сети Wi-Fi злоумышленникам, которые затем могут с помощью специальных программ похищать такие важные данные, как имя и пароль электронной почты жертвы. Этот тип атаки описывается в еще одном видеоролике.

Специалисты Trust Digital заявляют, что пока их атаки в большей степени носят концептуальный характер и имеют несколько важных условий, но в дальнейшем, когда телефоны обретут еще большую функциональность и скорость, создатели не исключают практической волны таких атак.

Источник

Следующая главная новость »

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Декабря 2025 - 20:28

Linux ViPNet Client Соответствие законодательству РФ Корпорации Соответствие требованиям регуляторов Инфотекс

ФСБ России сертифицировала новое поколение ViPNet Client 5 для Linux

Компания «ИнфоТеКС» сообщила о получении сертификата ФСБ России на ViPNet Client 5 for Linux — новое поколение своего программного комплекса для защищённой передачи данных в виртуальных сетях ViPNet. Документ подтверждает соответствие решения требованиям к средствам криптографической защиты информации классов КС1, КС2 и КС3 в зависимости от исполнения.

Сертификат выдан 1 декабря 2025 года и будет действовать до конца 2028-го.

ViPNet Client 5 — это обновлённая версия клиента, который обеспечивает защищённый доступ пользователей к корпоративным ресурсам через публичные сети, включая интернет.

Он также позволяет безопасно подключаться к системам аудио- и видеоконференций, SIP-телефонии и может использоваться в промышленных системах автоматизации.

В новой версии используется единая кодовая база и поддерживается протокол IPlir 6, а также российские алгоритмы шифрования «Магма» и «Кузнечик». Клиент работает с ключами форматов dst и ds5 и совместим с системами управления ViPNet Administrator и ViPNet Prime.

Кроме технических доработок, обновилось и удобство использования: появилась поддержка нескольких профилей на одном устройстве, обновлённый интерфейс и возможность применения как многофакторной аутентификации, так и аппаратных токенов.

По словам Александра Василенкова, руководителя продуктового направления «ИнфоТеКС», ViPNet Client 5 уже сертифицирован для Linux и ОС «Аврора», а в ближайшее время ожидаются сертификаты для версий под Windows и Android.

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »