Výzkumník předvede na konferenci Black Hat 2013, jak udělat z mobilu špióna

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 27.6.2013
Hodnocení/Hlasovalo: 1/4

Hackerská konference Black Hat přinese jako každý rok mnoho zajímavých novinek. Začíná 27. července a návštěvníci se můžou těšit třeba na demonstraci injektáže škodlivého kódu do androidí aplikace a tím z ní udělat bez nadsázky špióna.

Bezpečnostní odborníci již v minulosti informovali o hrozbě snadného sledování osob pomocí telefonu. Telefon zná vaší polohu, slyší vás, vidí vás. Komu by se podařilo plně ovládnout váš chytrý telefon, zjistil by si o vás prakticky cokoliv. Na připravovanou konferenci v Las Vegas chystají zástupci bezpečnostní firmy praktickou demonstraci takového útoku.

Aplikace využitá při útoku byla vyvinuta zaměstnanci z firmy Kindsight, zabývající se síťovou bezpečností. Telefon s Androidem dokáže změnit v bota, umožňujícího útočníkovi odposlouchávat komunikaci, sledovat pozici, stahovat osobní data či třeba pořizovat snímky bez toho, aniž by uživatel cokoliv zpozoroval. Přednášející budou dále popisovat celou architekturu tohoto SW a popíší jak jednoduše může být malware umístěn jako trojský kůň do jakékoliv mobilní aplikace.

Kevin McNamee, bezpečnostní architekt a šéf laboratoří v Kindsight, k tomu říká: Používáme to jako způsob, jak ukázat možnosti malware a také jak nebezpečná může být kyberšpionáž. Více informací o tom, jak je na tom mobilní malware či jak je snadné stáhnout legitimní aplikaci z Google Play a nakazit ji zmíněným malware se dočtete v odkazovaném článku na webu DarkReading. Více infa o konferenci se dočtete na webu letošního ročníku .