מי יכול להשתלט לך על הטלפון באמצעות הודעת SMS?
חברת Trust Digital העלתה בימים האחרונים שלושה סרטוני וידאו ל-Youtube המציגים כיצד תוקף יכול, באמצעות שימוש בכלים המתאימים, להשתלט על הטלפון החכם שלכם באמצעות שליחת הודעת SMS אליכם.
התשובה היא כנראה, כל אחד עם טיפה תושיה וגישה לאינטרנט, אז תתחילו לברור למי אתם מחלקים כרטיסי ביקור עם מספר הטלפון שלכם. חברת Trust Digital העלתה בימים האחרונים שלושה סרטוני וידאו ל-Youtube המציגים כיצד תוקף יכול, באמצעות שימוש בכלים המתאימים, להשתלט על הטלפון החכם שלכם באמצעות שליחת הודעת SMS אליכם.
דן דירינג, סמנכ"ל השיווק של Trust Digital מספר כי המתקפה נקראת Midnight Raid Attack מכיוון שהיעילות המקסימלית שלה תהיה כאשר ה"קורבן" ישן והתוקף יכול פשוט לשלוח הודעת SMS אל הטלפון החכם של הקורבן, אשר יגרום להפעלת הדפדפן והכוונתו לאתר אינטרנט המכיל קוד זדוני. בשלב הבא, האתר יגרום לטלפון להוריד ולהריץ באופן אוטומטי קובץ הרצה (Executable) ומכאן הדרך להשתלטות על הטלפון ו\או שליפת כל הנתונים הקיימים עליו היא קצרה ביותר.
סרטון נוסף מתאר כיצד ניתן לשלוף נתונים כגון שמות משתמש וסיסמא מהטלפון נייד המתחבר לרשת Wif.
לפי דברי דירינג, אף על פי שהמתקפות הללו הן כרגע דוגמאות ראשוניות ליכולות הללו, לא צריך מישהו בעל ידע אל-מנת לבצע אותם אלא כל הדרוש הוא הסט כלים הנכון.
אתם יכולים לראות כאן את אחד המסרטוני הוידאו, המתאר את המתקפה המדוברת:
הגב
5 תגובות על "מי יכול להשתלט לך על הטלפון באמצעות הודעת SMS?"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
מסוכן ביותר, למרות שלמיטב ידיעתי, מעטים הסלולאריים שיודעים כיום לקרוא קבצי
.exe
בכל מקרה, מפחיד ומסוכן.
נכון להיות הפרצה הזאת עובדת על טלפונים מבוססי Windows Mobile ועל טלפונים מבוססי Symbian S60v3
יש היום התקפות הרבה יותר חכמות על טלפונים שמשתמשות ביכולת OTA – Over the Air
ישנם מספר ארגונים בארץ שבימים אלו ממש מבצעים ניסויים בשיטה הזו
מה הכוונה ניסויים?
הזהרו עם יש לכם טלפון עם מערכת הפעלה של סימביאן, חברת אפל, או ווינדוס!