Haker może podsłuchiwać przez urządzenia mobilne

Nowe botnety stworzone dla urządzeń mobilnych pozwalają atakującym widzieć i słyszeć potencjalne ofiary. Zagrożone są laptopy i smartfony.
Według badaczy z George Mason University telefony komórkowe mogą być urządzeniami do zdalnej inwigilacji ich właścicieli. Sieć telefonów ze złamanymi zabezpieczeniami może stworzyć nowy rodzaj botnetu - "włóczący się bugnet".

Podsłuchiwacz może użyć oprogramowania malware zwanego "bugbot", aby podsłuchać czyjeś rozmowy prowadzone w bliskiej odległości od smartfona lub laptopa. Na takie ataki mogą być bardziej narażone pewne osoby (np. politycy, biznesmeni), raczej nie będzie one powszechnym zagrożeniem.

Podczas przeprowadzonego na Windows XP i Mac OS eksperymentu, badacze podłączyli bugbot do kanału IRC (Internet Relay Chat) i mogli zdalnie włączać i wyłączać mikrofony w zarażonych laptopach oraz przesyłać strumieniowo dźwięk z otoczenia. To samo są w stanie zrobić z prawie każdym smartfonem.

Badacze z Rutgers University opublikowali dokument, w którym stwierdzili, że udało im się przeprowadzić atak za pomocą stworzonego rootkita przeznaczonego na telefony komórkowe.

Atakującym udało się zaatakować następujące funkcje telefonu: baterię, GPS i funkcje głosowe oraz SMS-y. Przejęcie kontroli nad baterią pozwoliło na zablokowanie możliwości włączania telefonu przez użytkownika. Kontrola usług GPS pozwala na zlokalizowanie telefonu, a przejęcie kontroli nad usługami głosowymi i wiadomościami tekstowymi pozwala odsłuchiwać pocztę głosową i odzyskiwać stare SMS-y.

Jak się bronić?

Tak samo jak w przypadku urządzeń biurkowych: uważać na to, co się ściąga (nawet dzwonki mogą być niebezpieczne) i zainstalować aktualne oprogramowanie antywirusowe. Na rynku są już dostępne mobilne firewalle, mobilne programy do odzyskiwania danych lub zdalnego kasowania danych z ukradzionego lub zgubionego telefonu.
Podziel się |
Tagi: malware, botnet, bugnet, smartfony
.. / Sprzęt / Komputery / Komputery przenośne : Notebooki
.. / Sprzęt / Komputery / Komputery przenośne : Komputery przenośne Macintosh
rozwiń
Oryginalny tekst został opublikowany na www.idg.pl
Ocena:
Twoja ocena:

Komentarze (5)

~Kubuś

01-06-2010 09:07
odpowiedz zgłoś do moderacji

No cóż... Można powiedzieć, że mści się nasze chciejstwo, aby telefon oprócz funkcji rozmowy (w końcu do tego powinien służyć, nieprawdaż?!) umiał jeszcze tańczyć, śpiewać, robić obiad. Im więcej zadań, tym bardziej skomplikowane urządzenie, tym łatwiej o błąd pozwalający na zainstalowanie "trującyh" programów. No i jeszcze ten dostęp do internetu...

~dziadko

25-05-2010 21:35
odpowiedz zgłoś do moderacji

@Marcin Wejdź na Mobango i szukaj Net Quinn Antivirus.Mam go na Symbianie od 2 lat.Jest spoko.Pracuje w tle, aktualizuje się, ma opcje skanu fona i wiele innych.

~Marcin

25-05-2010 15:52
odpowiedz zgłoś do moderacji

Przyznam się, że trochę mnie ten artykuł przestraszył... Czy ktoś może mi podpowiedzieć, jak rozpoznać niebezpieczny dzwonek ? Oraz gdzie mogę kupić: oprogramowanie antywirusowe, mobilny firewall, mobilny programy do odzyskiwania danych i program do zdalnego kasowania danych z telefonu ? Telefon to SonyEricksson K800. ... a w uwagach jak się bronić zabrakło informacji o aktualizacji firmware''u/OS''u w telefonie i wyłączaniu zbędnych bajerów, oraz w ostateczności o fizycznym wyjmowaniu baterii. Chociaż z tym ostatnim może być problem, bo jak hakier zaatakuje i przejmie kontrolę nad baterią to może nie pozwolić jej wyjąć :-o.

~|x|

25-05-2010 15:28
odpowiedz zgłoś do moderacji

Jak zwykle na pierwszym miejscu jako najbardziej podatny jest Windows. I to pewnie nie tylko w wersji ldesktopowej ale tez mobilnej. Dolaczenie urzadzenia opartego na linuxie jako zombie do botnetu nalezy do kategorii cudow IT

~Gość

25-05-2010 14:38
odpowiedz zgłoś do moderacji

"To samo są w stanie zrobić z prawie każdym smartfonem" - a mając fundusze, to co jeszcze mogą zrobić z każdym smartfonem. Swoją droga spokojnych snów wyznawcom hasła: "mam coś opartego na linuksie wiec jestem bezpieczny" :) Okazało sie, że jak komus sie chciało i moze zrobić wiele z prawie (praktycznie?) każdym smartfonem. A co będzie gdy pewnym organizacjom będzie się (a nawet od jakiegoś czasu) opłaca to robić i gromadzić do wykorzystania a my później dziwimy się dziwnym decyzjom na wysokim szczblu.

Polecane

Kariera w IT 2012

Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
zobacz więcej »

Windows | Gry | Mobile | Linux
Download

McAfee AVERT Stinger 10.2.0.507

McAfee AVERT Stinger to aplikacja pozwalająca usunąć wiele wirusów i trojanów. Najnowsza wersja...
więcej programów »

Pobierz bezpłatnego e-booka

20 lat polskiej sieci
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Jeśli chcesz otrzymać darmowego e-booka, wpisz swój adres e-mail. Wyślemy Ci go natychmiast!
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

Tagi

Bezpieczeństwo Microsoft Poradnik Samsung aero apple defragmentacja facebook gadżety internet iphone loader optymalizacja pc pc world porady problem procesy przewodnik przyspieszanie rejestr rtm serwisy społecznościowe start tablet uruchamianie systemu windows 7 wskazówki youtube zamykanie systemu

Program miesiąca