SME
Štvrtok, 26. november, 2020 | Meniny má KornelKrížovkyKrížovky

Objavili chybu, ktorá ohrozuje 2 miliardy smartfónov

Falošná aktualizácia umožní útočníkom získať kontrolu nad cudzím smartfónom.

(Zdroj: SITA/AP)

LAS VEGAS, BRATISLAVA. Prejdete so smartfónom vo vrecku okolo pirátskeho GSM vysielača a bez toho, aby ste si čokoľvek podozrivé všimli, dostali ste sa pod kontrolu hackerov. V ohrození je celé mobilné súkromie.

Bezpečnostní analytici firmy Accuvant predviedli na konferencii Black Hat novú zraniteľnosť smartfónov. Mechanizmus, ktorý slúži pre aktualizáciu firmvérov cez sieť mobilných operátorov, nie je zabezpečený.

Útočníci tak môžu využiť prístupový bod, aby cez OMA-DM protokol vyslali na zariadenia vo svojom dosahu upravený firmvér alebo jeho časť so škodlivým kódom. Tým môžu získať moc nad smartfónom. Pre úspešný útok stačí poznať IMEI identifikátor, ktorý je súčasťou prihlasovania do mobilnej siete a kľúč mobilného operátora.

Skryť Vypnúť reklamu

Analytici predviedli priamo na konferencii zraniteľnosť, kde v dosahu prístupového bodu napočítali viac ako 70 potenciálnych obetí. Podľa odhadu sa chyba týka takmer dvoch miliárd mobilov od množstva svetových výrobcov. Zraniteľný je Android, Blackberry a niektoré zariadenia od Apple, ktoré ponúkajú na americkom trhu mobilní operátori.

Väčšinu smartfónov je navyše možné nastaviť tak, aby každé ďalšie aktualizácie firmvéru hľadali na serveri, ktorý určia útočníci.

Mobilní operátori sa podľa analytikov už venujú oprave svojich systémov, aby útoky tohto druhu zastavili. Kým väčšina má svoju bezpečnostnú previerku za sebou, stále sú takí, ktorí majú systémy nedostatočne zabezpečené.

Napísali v magazíne The Register.

Načítavam video...

Načítavam video...

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Boris Kollár leží po autonehode s obručou okolo hlavy v Nemocnici sv. Michala v Bratislave.

Jankovská priznala vzťah s Kočnerom. Spomína aj Fica

Neskôr chce vypovedať o Bödörovi, aj Zoroslavovi Kollárovi.

Moniku Jankovskú odvážajú z NAKA v Nitre.
Dobré ráno

Dobré ráno: Zvoliť generálneho prokurátora je len prvý krok

Vypočutia trvali 36 hodín, voľba mala byť už v tieto dni.

Stĺpček Zuzany Kepplovej

Kam až siaha rodina Borisa Kollára?

Predseda parlamentu zase raz nevyužil možnosť vyskúšať si, ako štát funguje pre jeho voličov a voličky.

Zuzana Kepplová

Neprehliadnite tiež

Technici vo vnútri detektoru Borexino, ktorý zachytil nepolapiteľné častice.

Vyskúšali sme, ako sa hrá na jednej z najrýchlejších grafických kariet

Počítačové hry sa konečne dočkajú filmovej grafiky, aj vďaka herným konzolám.

Európska noc výskumníkov bude tento rok online

Čo zaujímavé je pripravené pre mladých a čo pre všetkých nadšencov vedy?

Európska noc výskumníkov bude prebiehať online