Цифровизация ТОиР:
основные тенденции в управлении основными фондами и ремонтами оборудования
Платформа Vertica:
как ускорить аналитику в разы без революций в ландшафте данных
Low-Code для бизнеса:
почему среды разработки с минимумом кодирования обрели новое дыхание

Найден метод взлома радиопроцессоров мобильных телефонов, превращающий их в устройство для прослушивания

16:47 18.01.2011 |   1783



Специалист Люксембургского университета Ральф-Филипп Вейнманн утверждает, что нашел принципиально новый способ взлома мобильных телефонов, с помощью которого он может превратить чужой аппарат в устройство для подслушивания, работающее по принципу использования функции автоответа.

Эту возможность Вейнманн собирается продемонстрировать на следующей неделе на хакерской конференции Black Hat. По утверждению специалиста, принцип взлома основан на использовании обнаруженных им ошибок в фирменном программном обеспечении сигнального процессора — чипа, отвечающего за обработку радиосигналов, которыми телефон обменивается с сотовой сетью. Вейнманн нашел бреши в сигнальных GSM-процессорах Qualcomm и Infineon. Для сравнения, до сих пор большинство хакерских атак на мобильные телефоны основывались на использовании уязвимостей процессора приложений.

Для взлома смартфона с помощью сигнальной атаки понадобится фиктивная базовая станция. До недавнего времени это обошлось бы очень дорого, однако с появлением программного обеспечения с открытым кодом OpenBTS собственную базовую станцию стало возможным создать из комплектующих общей стоимостью около 2 тыс. долл.


Теги: Защита информации Информационная безопасность
На ту же тему:
Конфиденциальную корпоративную информацию готовы продать многие

Проведенный в США, Великобритании и Австралии по заказу компании SailPoint опрос показал: уходя из компании самостоятельно или получая уведомление об увольнении, бывшие сотрудники вполне способны прихватить с собой доступную им порцию конфиденциальных сведений с целью их последующего использования или продажи.

Сотрудник службы охраны продал газете News of the World номера телефонов британской королевской семьи

В 2007 году компания News International провела внутреннее расследование случаев подслушивания телефонов. Обнаруженные тогда электронные письма были переданы полиции только 20 июня этого года. Как утверждают источники BBC, содержание писем явно говорит о нарушении безопасности королевской семьи.

Спецслужбы изъяли из продажи нелегальные базы данных

Управление собственной безопасности ФСБ во взаимодействии с департаментом собственной безопасности МВД провело в ряде торговых комплексов Москвы масштабную операцию по изъятию нелегальных баз данных с персонифицированной информацией о гражданах России.

Бывший технический директор Citrix занялся защитой приложений при помощи гипервизоров

Помимо Саймона Кросби среди основателей компании Bromium и другие известные специалисты в мире виртуализации - бывший технический директор Phoenix Technologies Гуарав Банга и председатель Xen.org и один из основателей XenSource Иэн Пратт.

Компания "Кабест" поможет защитить банковские системы

Компания "Кабест" (группа "Астерос") стала эксклюзивным партнером FortConsult – международного эксперта по угрозам безопасности платежных и банковских систем. На российском рынке ИБ-интегратор будет оказывать консалтинговые услуги по приведению информационной системы организаций в соответствие требованиям стандарта Payment Card Industry Data Security Standard.

Check Point и Ponemon: за последний год 77% организаций пострадало от потери данных

Глобальное исследование, проведенное Check Point и Ponemon показывает, что предприятия сталкиваются с ростом проблем, связанных с управлением информационной безопасностью, соблюдением требований и отсутствием осведомленности пользователей.