main() {
exec("header") {
 
SecurityBlog
 
 
 }
exec("menu") { InformacjeAlertyBezpieczeństwoAudytOprogramowanieSłownikO nasKontakt }
exec("ad") { 
Zgłoś informacje/incydent
 }
exec("info") { 
29
lis
 

Hardware`owy malware, czyli audio jack wykradający dane

 

Indyjski badacz Atul Alex, zaprezentował zdumiewający projekt, na konferencji MalCon. Jest to niesłychany projekt malware`u, który nie jest oparty na software, lecz jest to malware hardware`owy! W praktyce oznacza to, iż środowisko w którym działa nie jest uzależnione ani od oprogramowania, ani od systemu operacyjnego i jest w stanie działać na każdym urządzeniu: telefon, tablet etc...
Obecnie jednym z największych wyzwań dla twórców malware, jest znalezienie sposobu, aby ten działał na wszystkich dostępnych platformach. Wiadomo, że złośliwy kod napisany na Windows, nie ma szans zadziałać na IOS , Android i Symbian, ponieważ składnia tych systemów operacyjnych jest zupełnie inna. Telefony Apple są niesamowicie dobrze zabezpieczone, zarażenie ich złośliwym oprogramowaniem gdy nie są po Jailbreak`u, na chwilę obecną jest praktycznie niemożliwe.
Atul Alex wykorzystał funkcję wybierania głosowego, która jest domyślnie dostępna na wszystkich smartfonach, co w połączeniu z zestawem słuchawkowym wzbogaconym o micro kontroler, umożliwia kradzież prywatnych danych. Ten zestaw jest w stanie także dzwonić poprzez wybranie numeru na urządzeniu, poprzez wykrycie czy urządzenie jest w użyciu czy nie, zamieniając telefon w urządzenie szpiegujące.



Kontynuując, potrafi wykraść kontakty z każdego rodzaju smartfon`a, mowa tutaj przede wszystkim o Iphone, Blackberry, Windows, Android i Symbian, bez infekowania urządzenia złośliwym kodem.
Spreparowany zestaw słuchawkowy, potrafi przesłać rozkaz do telefonu w postaci dyskretnie wydanego polecenia głosowego, np. poprzez SIRI może wysłać nieautoryzowaną wiadomość SMS, wykraść poufne dane i informacje o urządzeniu.
Wszystkie urządzenia mobilne, wyposażone w opcje wydawania komend głosowych są przeciw takiemu atakowi, na chwilę obecną bezbronne. Im bardziej dany rodzaj systemu poleceń głosowych, jest rozbudowany, tym więcej możliwości ma atakujący. Wszyscy wiemy, iż już dzisiaj owe systemy są wyposażone w szereg opcji, umożliwiających np. nagrywanie rozmów głosowych, przeglądanie historii połączeń i wiele, wiele innych.
Możliwości wykorzystania hardware malware, są nieograniczone, ze względu na to, iż nie są zależne od żadnego języka programowania, systemu operacyjnego a nawet urządzenia. W tym momencie można także wykluczyć, iż jakikolwiek program antywirusowy, będzie w stanie wykryć taki rodzaj ataku.

 

Udostępnij informacje znajomym: Udostępnij na FaceBook

 
  Ustawił: Saper @ 19:35:25 29.11.2012
  Podobne w słowie: hardware malware audio jack Komentarzy: 0   


Dodaj komentarz
 
   
Imię(+/-)Nazwisko lub ksywka: 
   
Adres e-mail: 
   
Strona WWW: 
   
Treść Twojego komentarza: 
   
Proszę policzyć: 
4 * 2 = 
 
 
  

 


 
 
Dostępność serwisu:
SecurityBlog.pl FanPageSecurityBlog.pl MobileSecurityBlog.pl TextModeSecurityBlog.pl RSS

 

Najbardziej wybuchowe

 

Bieżące alerty bezpieczeństwa

 

Przetwarzanie w chmurce

 

Wyszukiwarka kodów źródłowych
4Coder4Coder.org
Source Code Search Engine
Name:
Code:

Demotywator na dziś


Tapetka na dziś
tapetki dowódca i jim w terenie
 }
     
exec("partners") {
 
 
Partnerzy
hakerzy   czytelnia
 }
debug("securityblog")
{
"cpu: 1%",
"mem: 4%",
"exectime: 0,0121s"
} exec("footer") {
 


SITE: REGULAMIN || POLITYKA PRYWATNOŚCI || REKLAMA || MAPA STRONY || BAJKI DLA DZIECI || VAMPIRE DIARIES
SYSTEM TOOLS: 0xFFFFFFFF || SECURITY_DUMP || SERVER_INFO || SYSTEM_NICE


Wszystkie prawa zastrzeżone. ©2008-2013 SecurityBlog.pl

 Security Blog
} } }