Objavili chybu, ktorá ohrozuje 2 miliardy smartfónov

Falošná aktualizácia umožní útočníkom získať kontrolu nad cudzím smartfónom.

(Zdroj: SITA/AP)

LAS VEGAS, BRATISLAVA. Prejdete so smartfónom vo vrecku okolo pirátskeho GSM vysielača a bez toho, aby ste si čokoľvek podozrivé všimli, dostali ste sa pod kontrolu hackerov. V ohrození je celé mobilné súkromie.

Bezpečnostní analytici firmy Accuvant predviedli na konferencii Black Hat novú zraniteľnosť smartfónov. Mechanizmus, ktorý slúži pre aktualizáciu firmvérov cez sieť mobilných operátorov, nie je zabezpečený.

Útočníci tak môžu využiť prístupový bod, aby cez OMA-DM protokol vyslali na zariadenia vo svojom dosahu upravený firmvér alebo jeho časť so škodlivým kódom. Tým môžu získať moc nad smartfónom. Pre úspešný útok stačí poznať IMEI identifikátor, ktorý je súčasťou prihlasovania do mobilnej siete a kľúč mobilného operátora.

Analytici predviedli priamo na konferencii zraniteľnosť, kde v dosahu prístupového bodu napočítali viac ako 70 potenciálnych obetí. Podľa odhadu sa chyba týka takmer dvoch miliárd mobilov od množstva svetových výrobcov. Zraniteľný je Android, Blackberry a niektoré zariadenia od Apple, ktoré ponúkajú na americkom trhu mobilní operátori.

Väčšinu smartfónov je navyše možné nastaviť tak, aby každé ďalšie aktualizácie firmvéru hľadali na serveri, ktorý určia útočníci.

Mobilní operátori sa podľa analytikov už venujú oprave svojich systémov, aby útoky tohto druhu zastavili. Kým väčšina má svoju bezpečnostnú previerku za sebou, stále sú takí, ktorí majú systémy nedostatočne zabezpečené.

Napísali v magazíne The Register.

Načítavám video...

Načítavám video...

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Premýšľate o aute do 10 000 eur? Poradíme vám, ako nenaletieť
  2. Jazdili sme na novom Volkswagene T-Cross!
  3. Slovensko čaká najdôležitejšie politické rozhodnutie roka
  4. Obľúbené Tunisko sa vracia do ponuky dovoleniek na rok 2019
  5. Máte pri čítaní „krátke ruky“? Vitajte vo svete štyridsiatnikov
  6. Test LG OLED B8: špičkový 4K televízor za cenu, akú ste nečakali
  7. Netradičná dovolenka? Plavba Stredomorím aj s letenkami v cene
  8. Ako veľmi eko sa dá byť vo firme s 2 300 zamestnancami?
  9. Príspevok až 1750 € môžu získať záujemcovia o solárne kolektory
  10. Prievidzská firma je malý zázrak. Uznáva ju americké letectvo
  1. Jazdili sme na novom Volkswagene T-Cross!
  2. Alori: upratujte efektívne a bez námahy
  3. Gansberg Koliba - Housing as a symbol of success
  4. Slovensko čaká najdôležitejšie politické rozhodnutie roka
  5. V Tescu vlani zákazníci nakúpili až 700 miliónov sl. potravín
  6. Obľúbené Tunisko sa vracia do ponuky dovoleniek na rok 2019
  7. Máte pri čítaní „krátke ruky“? Vitajte vo svete štyridsiatnikov
  8. OMV ponúka kávu so sebou aj do opakovane použiteľných pohárov
  9. Pojistným podvodům při nehodě zabráníte s kamerou MiVue 733 WiFi
  10. Test LG OLED B8: špičkový 4K televízor za cenu, akú ste nečakali
  1. Premýšľate o aute do 10 000 eur? Poradíme vám, ako nenaletieť 23 380
  2. Slovensko čaká najdôležitejšie politické rozhodnutie roka 22 928
  3. Netradičná dovolenka? Plavba Stredomorím aj s letenkami v cene 20 224
  4. Prievidzská firma je malý zázrak. Uznáva ju americké letectvo 16 810
  5. Test LG OLED B8: špičkový 4K televízor za cenu, akú ste nečakali 14 650
  6. Obľúbené Tunisko sa vracia do ponuky dovoleniek na rok 2019 11 742
  7. Ako veľmi eko sa dá byť vo firme s 2 300 zamestnancami? 5 980
  8. Máte pri čítaní „krátke ruky“? Vitajte vo svete štyridsiatnikov 5 824
  9. Príspevok až 1750 € môžu získať záujemcovia o solárne kolektory 5 431
  10. Reportáž: Boli sme pri krste novej lode Costa Venezia 3 927