Специалист Люксембургского университета Ральф-Филипп Вейнманн утверждает, что нашел принципиально новый способ взлома мобильных телефонов, с помощью которого он может превратить чужой аппарат в устройство для подслушивания, работающее по принципу использования функции автоответа.
Эту возможность Вейнманн собирается продемонстрировать на следующей неделе на хакерской конференции Black Hat. По утверждению специалиста, принцип взлома основан на использовании обнаруженных им ошибок в фирменном программном обеспечении сигнального процессора — чипа, отвечающего за обработку радиосигналов, которыми телефон обменивается с сотовой сетью. Вейнманн нашел бреши в сигнальных GSM-процессорах Qualcomm и Infineon. Для сравнения, до сих пор большинство хакерских атак на мобильные телефоны основывались на использовании уязвимостей процессора приложений.
Для взлома смартфона с помощью сигнальной атаки понадобится фиктивная базовая станция. До недавнего времени это обошлось бы очень дорого, однако с появлением программного обеспечения с открытым кодом OpenBTS собственную базовую станцию стало возможным создать из комплектующих общей стоимостью около 2 тыс. долл.
Теги:
Защита информации
Информационная безопасность
На ту же тему:
Конфиденциальную корпоративную информацию готовы продать многие
Проведенный в США, Великобритании и Австралии по заказу компании SailPoint опрос показал: уходя из компании самостоятельно или получая уведомление об увольнении, бывшие сотрудники вполне способны прихватить с собой доступную им порцию конфиденциальных сведений с целью их последующего использования или продажи.
Спецслужбы изъяли из продажи нелегальные базы данных
Управление собственной безопасности ФСБ во взаимодействии с департаментом собственной безопасности МВД провело в ряде торговых комплексов Москвы масштабную операцию по изъятию нелегальных баз данных с персонифицированной информацией о гражданах России.
Компания "Кабест" поможет защитить банковские системы
Компания "Кабест" (группа "Астерос") стала эксклюзивным партнером FortConsult – международного эксперта по угрозам безопасности платежных и банковских систем. На российском рынке ИБ-интегратор будет оказывать консалтинговые услуги по приведению информационной системы организаций в соответствие требованиям стандарта Payment Card Industry Data Security Standard.