Смартфон может вас подслушивать и следит за пермещением

 PDF Печать E-mail
01.03.2010 10:02

Программисты в университете Rutgers продемонстрировали атаки rootkit направленные на современные смартфоны. Исследователи, представили результаты на семинаре мобильных компьютерных вычислений в Мэриленде и показзали, как rootkit мог заставить смартфон подслушивать своего владельца, отследить его пермещения, или быстро разрядить его батарею, причем все без ведома пользователя.

"Сегодня смартфоны по существу становятся полноценными компьютерами," говорит Vinod Ganapathy, доцент информатики в  Rutgers' School of Arts and Sciences. "Они управляют тем же самым классом операционных систем как и настольные компьютеры и ноутбуки, таким образом они столь же уязвимы к атакам вредоносного ПО."

Ganapathy и профессор информатики Liviu Iftode  работали с тремя студентами, чтобы изучить использование rootkits в операционных системах смартфонов. Они отмечают, что, в то время как многие антивирусные программы для настольных ПК умеют распознавать подобные атаки, большинство смартфонов не может поддержать работу соответствующего ПО.

Нападения rootkit на смартфоны может принести гораздо больше проблем, потому что владельцы смартфонов носят свои телефоны всегда с собой. Это позволяет потенциальным злоумышленникам подслушать, извлечь личную информацию из телефонных справочников, или точно определить местонахождение пользователя с помощью GPS-приемника, встроенного в смартфон. Кроме того, смартфоны обладают новыми путями для заражения вредоносным ПО (Bluetooth или СМС).

В тесте исследователи показали, как rootkit мог включить микрофон телефона без ведома владельца. В таком случае нападавший послал бы невидимое текстовое сообщение на зараженный номер телефона.

В другом тесте они продемонстрировали rootkit, который отвечает на СМС, отсылая координаты местоположения телефона снабженого приемником GPS. Это позволило бы нападавшему отследить местонахождение владельца. В третьем тесте исследователи показали rootkit включение Bluetooth и приемник GPS. Это позволит быстро разрядить батарею.

Источник
 
Новости
Обнаружены уязвимости в протоколе WPA2
28.07.2010
Независимая группа исследователей сообщила об обнаружении уязвимости в протоколе шифрования данных WPA2. Этот протокол применяется при защите информации в сетях WiFi и на сегодня считается...
Оптимизации криптоанализа SHA-1 позволили просчитать коллизии до 73 раундов
28.07.2010
В 2007 году исследователи Christophe De Canni`re, Florian Mendel и Christian Rechberger опубликовали в своей работе Collisions for 70-step SHA-1: On the Full Cost of Collision Search методику автоматизированного поиска коллизий в SHA-1 для...
В прошивке серверов Dell найдено вредоносное программное обеспечение
23.07.2010
Производитель серверов Dell сегодня распространил сообщение, в котором говорится, что "небольшое число" материнских плат новых серверов PowerEdge R410 может содержать вредоносное программное...
Украинцы получили право сохранять номер мобильного телефона при смене оператора
23.07.2010
Право украинцев сохранять номер мобильного телефона при смене оператора связи отныне закреплено законодательно. Соответствующий Закон Украины №2392–VІ был подписан Президентом Украины...
Статьи
Игнорирование проблем IT безопасности
Игнорируете ли вы проблемы IT безопасности и предпочитаете ликвидировать последствия от возникающих проблем по мере их возникновения? Это плохая идея. В статье рассматриваются наихудшие сценарии. ИТ-безопасность это как страхование: на первый взгляд неразумные траты...