Trust Digital: Телефон можно взломать при помощи SMS

Александр Панасенко 21 Апреля 2009 - 11:49

...

Специалисты из компании Trust Digital, которая занимается вопросами безопасности мобильных устройств и приложений, открыли и продемонстрировали два новых вида атаки для дистанционного управления мобильными телефонами. В частности, им удалось заставить телефон жертвы загрузить специальное приложение и отправить СМС-сообщение на телефон атакующего, а также перехватить трафик телефона жертвы при работе в беспроводной сети Wi-Fi.

Создатели называют созданный ими метод атак Midnight Raid Attack (Полуночная атака), так как атака рассчитана на те моменты, когда рядом с телефоном никого нет, например ночью, когда владелец аппарата спит. Атакующий отправляет сервисное сообщение, дающее аппарату команду на запуск веб-браузера и отправку его на специальный злонамеренный сайт. Далее сайт предлагает загрузить на телефон хакерское программное обеспечение, предназначенное, например, для кражи контактов или персональных данных. Исследователи демонстрируют свою атаку в видеоролике.

Еще одна атака, связанная с дистанционным перехватом управления, также предусматривает отправку специального СМС-сообщения с управляющими командами через сотовую сеть GSM. Атака имеет смысл, если аппарат жертвы подключен к сети GSM и одновременно подключен к беспроводной Wi-Fi-сети. Выполняя команды такого сообщения, атакуемый аппарат открывает свой трафик в сети Wi-Fi злоумышленникам, которые затем могут с помощью специальных программ похищать такие важные данные, как имя и пароль электронной почты жертвы. Этот тип атаки описывается в еще одном видеоролике.

Специалисты Trust Digital заявляют, что пока их атаки в большей степени носят концептуальный характер и имеют несколько важных условий, но в дальнейшем, когда телефоны обретут еще большую функциональность и скорость, создатели не исключают практической волны таких атак.

Источник

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Апреля 2026 - 18:59

Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Google

В Chrome нашли ещё одну активно эксплуатируемую уязвимость нулевого дня

Google выпустила внеплановое обновление Chrome, чтобы закрыть ещё одну уязвимость нулевого дня, которую уже используют в реальных кибератаках. Речь идёт о CVE-2026-5281 — это уже четвёртая активно эксплуатируемая 0-day в Chrome, пропатченная с начала 2026 года.

Проблема связана с компонентом Dawn, который лежит в основе кросс-платформенной реализации стандарта WebGPU в Chromium.

Уязвимость относится к классу use-after-free, такие ошибки могут приводить к падению браузера, повреждению данных и другому нестабильному поведению. Google отдельно подтвердила, что эксплойт для этой бреши уже существует «в дикой природе», но деталей самих атак пока не раскрывает.

Апдейт уже отправлено пользователям стабильной десктопной ветки Chrome. Для Windows и macOS компания распространяет версии 146.0.7680.177/178, для Linux — 146.0.7680.177.

Как обычно, выход может занять от нескольких дней до нескольких недель, хотя у части пользователей патч доступен сразу.

Google, как это часто бывает в таких случаях, временно придерживает подробности. Логика простая: пока большинство пользователей не обновились, лишние технические детали лучше не публиковать, чтобы не упростить жизнь атакующим.

Компания также отмечает, что ограничения могут сохраняться дольше, если похожая проблема есть в сторонних библиотеках, от которых зависят и другие проекты.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!