О проекте   Реклама на сайте Войти или ...
получить пропуск?
Новости – Hi-Tech – Октябрь 2010 – Ломаем iPhone и платим чужой картой
  Подписка на новости
  
  
 
В избранное
Комментировать
Поместить в блог
 
   

Ломаем iPhone и платим чужой картой

В избранном: 0

Просмотров: 1535

Комментариев: 1

 

Метки: JailBreakMe, Эрик Монти, Эрик Батлер, rootkit, Apple, iOS, iPhone, Firefox, PDF, Wi-Fi, безопасность, киберпреступники, интернет обозреватель, браузер, хакера, вирусы, ToorCon

 

 

Распечатать  

 

В рамках конференции ToorCon в Сан-Диего, посвященной компьютерной безопасности, были представлены алгоритмы взлом смартфонов компании Apple и методология перехвата персональных сведений пользователей различных популярных интернет-сервисов.

Эрик Монти, известный эксперт в сфере кибербезопасности, показал присутствующим на конференции метод взлома Iphone посредством уязвимости, обнаруженной основателями сервиса JailBreakMe. Жертве необходимо было лишь перейти по предложенной ссылке и скачать PDF-документ, в теле которого находился перехватывающий управление rootkit. После заражения потенциальный киберпреступник получает возможность выполнять любые команды на чужом смартфоне. В частности, если потенциальная жертва пользуется адаптированными программными средствами для оплаты товаров и услуг кредитной картой, злоумышленник может без ее ведома использовать доступные средства. По словам господина Монти, в большей степени проблема определяется уязвимостью в операционной системе Apple: проблемы с безопасностью управляющего карт-счетом приложения имеют второстепенную важность.

Интересной участникам конференции показалась и демонстрация механизмов получения пользовательских данных, сохраненных в социальных и почтовых сервисах, использующих незащищенное http-соединение. Чтобы получить имена и пароли от аккаунтов Facebook или Hotmail, достаточно установить контроль за интернет-трафиком пользователя.

В Сан-Диего Эрик Батлер продемонстрировал работу плагина для набирающего популярность обозревателя Firefox, позволяющего перехватывать служебные файлы, в которых хранится информация об интернет-истории пользователя. Полученные данные используются для кражи паролей в беспроводных сетях для доступа к популярным сервисам, преимущественно социальной и почтовой направленности. После установки плагина, поддерживающего работу с десятком интернет-служб, достаточно пользователю воспользоваться каким-либо сервисом, как в обозревателе хакера открывается страничка с его именем и фотографией, кликнув по которой злоумышленник входит на означенный сайт с украденным паролем.

Заметим, что плагин можно скачать с блога разработчика, вскоре, по словам автора, будет готова версия и для Linux.

  • Да... Iphone в последнее время сдает свои позиции. Apple обязан заботиться о своих пользователях в противном случае фирма разориться. Будем надеятся, что компания будет внимательнее, чем сейчас и не даст оперидить себя дешевым смартфонами.
    +
    0