BlackBerry, ostali korisnici pametnih telefona Jednostavni špijunski ciljevi

Ljubitelji iPhone-a i drugi korisnici pametnih telefona trebali bi paziti: Sigurnosni istraživač pokazao je načine špijanja BlackBerry korisnika tijekom prezentacije u srijedu, uključujući slušanje telefonskih razgovora, krađu popisa kontakata, čitanje tekstnih poruka, uzimanje i gledanje fotografija i otkrivanje mobilne slušalice putem GPS-a.

I ironično, Sheran Gunasekera, voditeljica istraživanja i razvoja u ZenConsultu, rekao je da je BlackBerry jedan od najsigurnijih pametnih telefona dostupnih, na neki način bolji od iPhonea.

"Nema tehničkog načina hakiranja BlackBerry-a, to je nemoguće", rekla je Gunasekera tijekom prezentacije na konferenciji za sigurnost Hack In The Boxa u Kuala Lumpuru. "To je jednostavno previše sigurna za to. Dakle, moramo se oslanjati na socijalno inženjerstvo."

[Daljnje čitanje: Najbolji Android telefoni za svaki proračun.]

Za hakere, socijalni inženjering je umjetnost prevario nekoga u učitavanje spywarea na uređaj ili pronalaženje nekog drugog načina za njegovo instaliranje, kao što je posuđivanje uređaja i preuzimanje zlonamjernog softvera s Interneta ili MicroSD kartice, na primjer.

Jedan od načina zainteresiranja korisnika BlackBerry da preuzme špijunski softver na smartphone jest pružiti besplatnu aplikaciju koja izgleda kao igra ili neki drugi bezopasni softver, ali u stvari nosi opasnu teret.

"Ja ću slideshow prikazivati ​​na vrhu i spyware radi svoje gadno na dnu", rekao je.

Kakva je gadljivost?

Mali komad softvera koji se može prikriti tako da se ne pojavljuje na BlackBerryovom aplikacijskom izborniku, ne zauzima puno prostora za memoriju niti koristi veliku snagu prerade, može dopustiti hakeru da učini sve vrste stvari.

"Ljudi imaju tendenciju stavljanja puno osobnih podataka o BlackBerryu ", rekao je, ali nije samo podatak o telefonu koji je u opasnosti.

Spyware na uređaju BlackBerry mogao je presresti telefonski poziv i dopustiti hakeru da ga posluša, pa čak i neka haker slušajte sastanak na kojem je žrtva sjedila. Neodlučno odgovarajući na žrtvin telefon, a zatim uključivanje spikerfona, spyware bi mogao omogućiti hakeru da čuje sastanak. Također može prosljeđivati ​​dolazne i odlazne tekstne poruke hakeru, pa čak i omogućiti hakeru da piše poruke s BlackBerryova žrtve, ili izvršiti telefonski račun žrtve putem međunarodnih poziva.

Hakeri bi također mogli programirati spyware da ima

Jedan od nedavnih primjera pokazuje masivnu instalaciju špijunskog softvera na BlackBerry telefonima u Ujedinjenim Arapskim Emiratima.

Regionalni davatelj usluga mobilne telefonije Etisalat prošlog lipnja je rekao svojim 145.000 BlackBerry pretplatnika za preuzimanje ažuriranja softvera koji se pokazao kao spyware. Nakon što su korisnici preuzeli "nadogradnju", proslijedili su e-poštu telefona centralnom poslužitelju, rekla je Gunasekera. Zanemarivanje je otkriveno jer je softver isprao baterije BlackBerry prekomjerno, čak 30 minuta nakon punog punjenja.

Tvrtka Etisalat tvrdi da je softver bio nadogradnja.

Tvrtka BlackBerry Research In Motion (RIM), međutim, "Nezavisni izvori zaključili su da Etisalatova softverska aplikacija" Registracija "zapravo nije dizajnirana za poboljšanje performansi BlackBerry Ručnog uređaja nego da pošalje primljene poruke natrag na centralni poslužitelj ", rekao je RIM na svojoj web stranici.

Gunasekera je ponudio niz savjeta kako bi pomogao ljudima zadržati svoje BlackBerries siguran, savjete korisne većini korisnika pametnih telefona.

" Nemoj instalirati slučajne dijelove softvera ". rekao je, "i uvjerite se u ono što instalirate i ograničite količinu softvera na BlackBerry".

Također nije dobro da nekome drugome upotrebljava vaš pametni telefon, rekao je, ali ako predate svoj telefon, pazite na to. Također je zamolio ljude da nauče i postavljaju zadane dozvole za prijavu na svoj BlackBerries, značajka koja povećava sigurnost. I uvijek omogućite zaporku uređaja. "To je najmanje što možete učiniti u slučaju gubitka ili krađe vašeg uređaja", rekao je. "Također je predložio da RIM započne s regulacijom aplikacija napravljenih za BlackBerries."

"Ljudi se žale na Apple i njihov proces prijave za App Store, ali to je dobro za sigurnost jer ste ljudi zapravo gledali kod ", rekao je. RIM je trebao staviti aplikacije trećih strana usmjerenih na BlackBerries pod istim pregledom, rekao je.

RIM istraživač sigurnosti poslao je na konferenciju Hack In The Box kako bi pogledao prezentaciju odbila komentirati, ali je rekla da je tvrtka planira izdati izjava kasnije tijekom dana.