SME
Utorok, 16. august, 2022 | Meniny má Leonard

Objavili chybu, ktorá ohrozuje 2 miliardy smartfónov

Falošná aktualizácia umožní útočníkom získať kontrolu nad cudzím smartfónom.

(Zdroj: SITA/AP)

LAS VEGAS, BRATISLAVA. Prejdete so smartfónom vo vrecku okolo pirátskeho GSM vysielača a bez toho, aby ste si čokoľvek podozrivé všimli, dostali ste sa pod kontrolu hackerov. V ohrození je celé mobilné súkromie.

Bezpečnostní analytici firmy Accuvant predviedli na konferencii Black Hat novú zraniteľnosť smartfónov. Mechanizmus, ktorý slúži pre aktualizáciu firmvérov cez sieť mobilných operátorov, nie je zabezpečený.

Útočníci tak môžu využiť prístupový bod, aby cez OMA-DM protokol vyslali na zariadenia vo svojom dosahu upravený firmvér alebo jeho časť so škodlivým kódom. Tým môžu získať moc nad smartfónom. Pre úspešný útok stačí poznať IMEI identifikátor, ktorý je súčasťou prihlasovania do mobilnej siete a kľúč mobilného operátora.

SkryťVypnúť reklamu

Analytici predviedli priamo na konferencii zraniteľnosť, kde v dosahu prístupového bodu napočítali viac ako 70 potenciálnych obetí. Podľa odhadu sa chyba týka takmer dvoch miliárd mobilov od množstva svetových výrobcov. Zraniteľný je Android, Blackberry a niektoré zariadenia od Apple, ktoré ponúkajú na americkom trhu mobilní operátori.

Väčšinu smartfónov je navyše možné nastaviť tak, aby každé ďalšie aktualizácie firmvéru hľadali na serveri, ktorý určia útočníci.

Mobilní operátori sa podľa analytikov už venujú oprave svojich systémov, aby útoky tohto druhu zastavili. Kým väčšina má svoju bezpečnostnú previerku za sebou, stále sú takí, ktorí majú systémy nedostatočne zabezpečené.

Napísali v magazíne The Register.

Načítavam video...

Načítavam video...

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Neprehliadnite tiež

Ilustračné foto.

Ľudia sú závislí od dvanástich potravín.


23 h
Filip Dvořák, exper na umelú inteligenciu má české aj americké občianstvo.

Nepozerajte sa na umelú inteligenciu ako na nepriateľa, hovorí.


24 h

Nové správy zo sveta vedy.


a 2 ďalší 12. aug
Podcast Klik.

Komentovaný prehľad technologických správ.


a 2 ďalší 13. aug
SkryťZatvoriť reklamu