SME
Streda, 16. október, 2019 | Meniny má Vladimíra

Objavili chybu, ktorá ohrozuje 2 miliardy smartfónov

Falošná aktualizácia umožní útočníkom získať kontrolu nad cudzím smartfónom.

(Zdroj: SITA/AP)

LAS VEGAS, BRATISLAVA. Prejdete so smartfónom vo vrecku okolo pirátskeho GSM vysielača a bez toho, aby ste si čokoľvek podozrivé všimli, dostali ste sa pod kontrolu hackerov. V ohrození je celé mobilné súkromie.

Bezpečnostní analytici firmy Accuvant predviedli na konferencii Black Hat novú zraniteľnosť smartfónov. Mechanizmus, ktorý slúži pre aktualizáciu firmvérov cez sieť mobilných operátorov, nie je zabezpečený.

Útočníci tak môžu využiť prístupový bod, aby cez OMA-DM protokol vyslali na zariadenia vo svojom dosahu upravený firmvér alebo jeho časť so škodlivým kódom. Tým môžu získať moc nad smartfónom. Pre úspešný útok stačí poznať IMEI identifikátor, ktorý je súčasťou prihlasovania do mobilnej siete a kľúč mobilného operátora.

Článok pokračuje pod video reklamou

Analytici predviedli priamo na konferencii zraniteľnosť, kde v dosahu prístupového bodu napočítali viac ako 70 potenciálnych obetí. Podľa odhadu sa chyba týka takmer dvoch miliárd mobilov od množstva svetových výrobcov. Zraniteľný je Android, Blackberry a niektoré zariadenia od Apple, ktoré ponúkajú na americkom trhu mobilní operátori.

Väčšinu smartfónov je navyše možné nastaviť tak, aby každé ďalšie aktualizácie firmvéru hľadali na serveri, ktorý určia útočníci.

Mobilní operátori sa podľa analytikov už venujú oprave svojich systémov, aby útoky tohto druhu zastavili. Kým väčšina má svoju bezpečnostnú previerku za sebou, stále sú takí, ktorí majú systémy nedostatočne zabezpečené.

Napísali v magazíne The Register.

Načítavám video...

Načítavám video...

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Týmto trikom sa dajú v aute umiestniť tri autosedačky
  2. Kedy je správny čas nasťahovať sa do novostavby?
  3. Podnikateľský úver, s ktorým ušetríte
  4. Aj s SUV môžete jazdiť ekologicky a ekonomicky
  5. Čo na aute vymyslela žena a čo výrobca telefónov?
  6. 5 rád Ľudmily Kolesárovej, ako napísať projekt a získať grant
  7. Vysokoškoláci zarobia už o 587 eur viac ako stredoškoláci
  8. Ojazdené pneumatiky odovzdajte, šetríte tak životné prostredie
  9. Lidl je odteraz všade! Vitajte v Lidl e-shope
  10. Nestarnú, ale dozrievajú
  1. Ojazdené pneumatiky odovzdajte, šetríte tak životné prostredie
  2. Kedy je správny čas nasťahovať sa do novostavby?
  3. P3 začína na východe Slovenska s výstavbou parku
  4. Zľavnené študentské lístky na dopravu s ISIC už aj cez mobil
  5. Lidl je odteraz všade! Vitajte v Lidl e-shope
  6. Kto vyhrá súboj medzi prírodnými a syntetickými diamantmi?
  7. Otvorenie nového sídla DELTA sprevádzala virtuálna realita
  8. Podnikateľský úver, s ktorým ušetríte
  9. Limitovaná ponuka: balík SME.sk + DIGI GO so zľavou až 52 %
  10. Výskumný park v Rakúsku zistil, ako sa býva najzdravšie
  1. Zanzibar: Čo treba vidieť v africkom raji 13 207
  2. Čo všetko dnes majú deti v mobiloch? Boli by ste prekvapení 12 964
  3. Čo na aute vymyslela žena a čo výrobca telefónov? 12 594
  4. Luxusný hybrid za 22 900 eur. Nadpriemerný už v základnej výbave 10 482
  5. Vysokoškoláci zarobia už o 587 eur viac ako stredoškoláci 10 365
  6. Lidl je odteraz všade! Vitajte v Lidl e-shope 10 088
  7. Týmto trikom sa dajú v aute umiestniť tri autosedačky 10 034
  8. 5 rád Ľudmily Kolesárovej, ako napísať projekt a získať grant 9 118
  9. Vyrába koláče pre celiatikov. Najobľúbenejšie zákusky prekvapia 8 803
  10. Výskumný park v Rakúsku zistil, ako sa býva najzdravšie 8 716