BlackBerry, משתמשים אחרים בסמארטפון קל יעדי ריגול

אוהדי IPhone ומשתמשים אחרים בסמארטפונים צריכים לשים לב: חוקר אבטחה הראה דרכים לרגל על ​​משתמש BlackBerry במהלך מצגת רביעי, כולל האזנה לשיחות טלפון, גניבת רשימות אנשי קשר, קריאת הודעות טקסט, נטילת ואת הצילומים ואת התמונות להבין את המיקום של המכשיר באמצעות GPS.

ו למרבה האירוניה, שרן Gunasekera, ראש מחקר ופיתוח ב ZenConsult, אמר BlackBerry הוא אחד הטלפונים החכמים מאובטחת ביותר זמין, בכמה דרכים טובות יותר מאשר iPhone. << "אין שום דרך טכנית לפרוץ את ה- BlackBerry, זה בלתי אפשרי", אמר Gunasekera, במהלך מצגת בכנס האבטחה של ה- Hack In the Box בקואלה לומפור. "זה פשוט בטוח מדי בשביל זה, אז אנחנו צריכים להסתמך על הנדסה חברתית." [

] [לקריאה נוספת: מיטב מכשירי אנדרואיד לכל תקציב.]

עבור האקרים, ההנדסה החברתית היא אמנות של הטעיה מישהו לתוך טעינת תוכנות ריגול על התקן או למצוא דרך אחרת להתקין אותו, כגון לשאול את המכשיר ולהוריד תוכנות זדוניות מהאינטרנט או כרטיס MicroSD, למשל. <

אחת הדרכים לפתות את המשתמש BlackBerry כדי להוריד תוכנות ריגול על הטלפון החכם שלהם היא על ידי הצעת יישום חינם שנראה משחק או תוכנה אחרת מזיק, אבל למעשה נושאת מטען מסוכן. מצגות מעוררות קלים עוד יותר על המשתמשים לקבל, אמר גונאסקרה. "אני אקבל את המצגת הרצויה למעלה ואת תוכנות הריגול שעושות את הנבזות שלה בתחתית", הוא אומר.

איזה סוג של נזיפות? > פיסת תוכנה קטנה המסוגלת להסתיר את עצמה על ידי לא להופיע בתפריט היישום של BlackBerry, ולא תופסת שטח זיכרון רב ולא באמצעות כוח עיבוד רב, יכולה לאפשר להאקר לעשות כל מיני דברים.

"אנשים נוטים לשים הרבה נתונים אישיים על BlackBerry ", הוא אומר, אבל זה לא רק את הנתונים בטלפון זה בסיכון.

תוכנות ריגול על BlackBerry יכול ליירט שיחת טלפון ולתת להאקר להקשיב, או אפילו לתת את האקר להקשיב לפגישה שהקורבן יושב עליה. על ידי מענה בשקט של הטלפון של הקורבן, ולאחר מכן הפעלת הרמקול, תוכנות ריגול יכול לאפשר להאקר לשמוע את הפגישה. הוא יכול גם להעביר הודעות טקסט נכנסות ויוצאות אל ההאקר, ואפילו לאפשר להאקר לכתוב הודעות מהבלקברי של הקורבן, או להריץ את חשבון הטלפון של הקורבן על ידי ביצוע שיחות בינלאומיות.

האקר יכול גם לתכנת את תוכנות הריגול את המצלמה של המכשיר לצלם כל 10 שניות, למשל, כדי לראות את המיקום של הקורבן.

אחד הדוגמאות האחרונות מראה התקנה מסיבית של תוכנות ריגול על טלפונים BlackBerry ב איחוד האמירויות הערביות.

האזורית טלפון סלולרי ספק שירות Etisalat יוני האחרון אמר 145,000 מנויים BlackBerry כדי להוריד שדרוג תוכנה שהתברר להיות תוכנות ריגול. ברגע שהמשתמשים הורידו את "השדרוג", הוא העביר את הודעות הדואר האלקטרוני של השרת לשרת מרכזי, אמר Gunasekera. התכסיס התגלה משום שהתוכנה רוקנה את סוללות ה- BlackBerry בקצב מוגזם, במהירות של 30 דקות לאחר טעינה מלאה.

Etisalat טוענת שהתוכנה הייתה שדרוג.

יצרן BlackBerry Research In Motion (RIM), לקח את העניינים לידיים שלו וסיפק תיקון למשתמשים מושפעים. "

מקורות עצמאיים הגיעו למסקנה כי יישום התוכנה" רישום "של Etisalat אינו מתוכנן למעשה לשיפור הביצועים של מכשיר כף יד של BlackBerry, אלא לשלוח הודעות שהתקבלו בחזרה אל שרת מרכזי, "אמר RIM באתר האינטרנט שלה.

Gunasekera הציע מגוון עצות כדי לעזור לאנשים לשמור על האבטחה שלהם BlackBerries, עצה שימושי עבור רוב משתמשי הטלפון החכם.

" אל תתקין חלקים אקראיים של תוכנה, " הוא אמר, "ותשמור על מה שאתה מתקין, והגבל את כמות התוכנה ב- BlackBerry שלך."

זה גם לא רעיון טוב לתת למישהו אחר להשתמש בטלפון החכם שלך, הוא אמר, אבל אם אתה עושה את היד שלך בטלפון, לפקוח עין על זה. הוא גם הפציר אנשים ללמוד ולהגדיר הרשאות יישום ברירת מחדל על BlackBerries שלהם, תכונה המגבירה בטיחות. ותמיד אפשר סיסמת מכשיר. "זה המעט שאתה יכול לעשות במקרה שהמכשיר שלך אבוד או נגנב", הוא אומר. הוא הציע גם ש- RIM תתחיל להסדיר את האפליקציות המיועדות ל- BlackBerries.

"אנשים מתלוננים על אפל ועל תהליך הגשת הבקשה שלהם עבור App Store, אבל זה טוב עבור אבטחה כי יש לך אנשים באמת מסתכל על הקוד, "הוא אמר. RIM צריך לשים יישומי צד שלישי שמטרתם BlackBerries באותה בדיקה, הוא אמר.

חוקר אבטחה RIM שנשלחו לפורום הקופסה בתיבה כדי להציג את המצגת סירבה להגיב, אבל אמר החברה מתכננת להוציא משפט מאוחר יותר ביום