A Trust Digital fekhívja a figyelmet, hogy a megfelelő adatok, eszközök és informatikai tudás birtokában bárki képes lehet egyetlen SMS segítségével távolról eltéríteni egy mobilkészüléket.
Az „éjjeli rajtaütés” – elnevezéséből adódóan – akkor a leghatékonyabb, amikor a célszemély már alszik, a telefonja pedig bekapcsolt állapotban pihen mellette (Az attak menete a következő: a támadó elküld egy SMS-t a kiszemelt áldozat készülékére, minek következtében a telefon automatikusan futtatja a beépített böngészőalkalmazást, amely egy kártékony kódokkal teleszőtt oldalra irányítódik át. Erről a felületről a böngésző letölt egy végrehajtható fájlt, amely később felhasználható adatlopásra vagy akár másik telefonnal nyithat azonnali kommunikációs csatornát.
Egy másik az úgynevezett kontrollüzenetet. A támadó egy speciális szöveges üzenetet küld el a célszemély készülékére, amely éppenséggel wifit használ. A megfelelő eszköztár birtokában a forgalom kémszoftverekkel kiszimatolható, és így az áldozat különféle bejelentkezési adatai is megismerhetőek.
Nincsenek megjegyzések:
Megjegyzés küldése