Berta Sándor
Egyszerűen átvehető az ellenőrzés az okostelefonok felett?
A bűnözők a felhasználók kényelmességére és lustaságára építenek.
A Ben-Gúrión Egyetemen található a Deutsche Telekom Innovációs Laboratóriuma. A létesítményben többek között azt kutatják, hogyan törhetik fel a hackerek az okostelefonokat és miként lehet biztonságosabbá tenni a mobil készülékeket.
Omer Schwartz doktorandusz elmondta, hogy van egy nagyon egyszerű módja az okostelefonok feltörésének. A bűnözők módosított pótalkatrészeket használnak. A módszer arra épít, hogy ha például egy iPhone kijelzője elreped, akkor a felhasználók többsége nem márkaszervizbe viszi megjavíttatni a készülékét, hanem más megoldást keres, elsősorban kisebb szervizekbe megy el. Azt viszont sem az illető, sem a szervizes nem tudja, hogy a beépített pótalkatrész, például egy képernyő milyen forrásból származik. Ugyanakkor fontos tudni, hogy a piacon nem kaphatók eredeti kijelzők. Gyakran előfordul, hogy a csereképernyőt manipulálják, de ezt sem a felhasználó, sem a szervizes nem veszi észre. Ez a módosítás jelenti később azt kiskaput a támadók számára, amelyen keresztül átvehetik az ellenőrzést az eszköz felett.
Schwartz hozzátette, hogy ha a bűnözők be tudnak jutni a kiskapun, akkor már elvileg bármit megtehetnek az okostelefonokkal. Lekérdezhetik a jelszavakat, szelfiket és videókat készíthetnek az illetőről és a környezetéről, s ráadásul ebből a készüléktulajdonos semmit sem vesz észre.
A Ben-Gúrión Egyetemen található a Deutsche Telekom Innovációs Laboratóriuma. A létesítményben többek között azt kutatják, hogyan törhetik fel a hackerek az okostelefonokat és miként lehet biztonságosabbá tenni a mobil készülékeket.
Omer Schwartz doktorandusz elmondta, hogy van egy nagyon egyszerű módja az okostelefonok feltörésének. A bűnözők módosított pótalkatrészeket használnak. A módszer arra épít, hogy ha például egy iPhone kijelzője elreped, akkor a felhasználók többsége nem márkaszervizbe viszi megjavíttatni a készülékét, hanem más megoldást keres, elsősorban kisebb szervizekbe megy el. Azt viszont sem az illető, sem a szervizes nem tudja, hogy a beépített pótalkatrész, például egy képernyő milyen forrásból származik. Ugyanakkor fontos tudni, hogy a piacon nem kaphatók eredeti kijelzők. Gyakran előfordul, hogy a csereképernyőt manipulálják, de ezt sem a felhasználó, sem a szervizes nem veszi észre. Ez a módosítás jelenti később azt kiskaput a támadók számára, amelyen keresztül átvehetik az ellenőrzést az eszköz felett.
Schwartz hozzátette, hogy ha a bűnözők be tudnak jutni a kiskapun, akkor már elvileg bármit megtehetnek az okostelefonokkal. Lekérdezhetik a jelszavakat, szelfiket és videókat készíthetnek az illetőről és a környezetéről, s ráadásul ebből a készüléktulajdonos semmit sem vesz észre.