Почему надо выключать WiFi на смартфоне
Тель-Авивский стартап Rayzone Group, выполняющий заказы для обороны Израиля, выпустил небольшое устройство InterApp, способное одновременно взломать сотню смартфонов на Android и iOS и получить логины и пароли от социальных сетей, электронной почты, DropBox, фотографии из галереи, список контактов и данные о геолокации. Главное условие - включенный WiFi.
InterApp согласно брошюре получает с атакованных им устройств следующие данные:
Компания RayZone описывает свой продукт InterApp как меняющую правила игры интеллектуальную систему, разработанную для безопасности и вооружённых агентств, позволяющую им незаметно собирать информацию, используя уязвимости в приложениях на смартфоне. Для использования устройства не нужны какие-либо технические навыки, судя по скриншоту интерфейса - приложение довольно простое и интуитивно понятное. Устройство работает на разных платформах и одновременно получает данные с сотен смартфонов на операционных системах iOS и Android. Такое устройство будет полезно антитеррористическим службам и службам безопасности в местах скопления людей - например, в аэропортах и торговых центрах.
Всё, что нужно от атакуемых гаджетов - включенный WiFi модуль. Подключения к какой-либо сети и серфинг интернета не требуются. Подробностей о том, как именно работает гаджет нет. Купить прибор не получится - представители компании говорят, что он предназначен исключительно для правительственных служб, и не отвечают на вопросы журналистов.
Rayzone заявляет, что устройство не оставляет каких-либо следов своего присутствия на смартфонах.
Специалисты по информационной безопасности советуют не использовать WiFi на смартфонах - так устройства проще взломать. Британская компания Sensepost выяснила, что с помощью беспилотников можно проникать в гаджеты, летая над городом. Смартфоны беспрерывно посылают сигналы в попытке найти знакомые WiFi сети и подключиться к ним, даже если это сеть кафе, в котором пользователь сидел несколько недель назад. Sensepost использовали обычный купленный на Amazon квадрокоптер и написанное ими программное обеспечение Snoopy, которое искало эти сигналы и обманывало устройство, притворяясь знакомой сетью. После подключения к квадрокоптеру все данные из почтовых приложений, Facebook и даже банковского софта отправлялись людям, управляющим дроном.
Оригинал
InterApp согласно брошюре получает с атакованных им устройств следующие данные:
- Адреса электронной почты пользователя, пароли к ним и их содержимое
- Пароли и логины от Twitter, Facebook и других приложений социальных сетей
- Пароль и содержимое DropBox
- MSISDN и IMEI идентификаторы
- MAC-адрес, модель и операционная система устройства
- Список контактов
- Фотографии
- Персональная информация: пол, возраст, адрес, образование и так далее.
Компания RayZone описывает свой продукт InterApp как меняющую правила игры интеллектуальную систему, разработанную для безопасности и вооружённых агентств, позволяющую им незаметно собирать информацию, используя уязвимости в приложениях на смартфоне. Для использования устройства не нужны какие-либо технические навыки, судя по скриншоту интерфейса - приложение довольно простое и интуитивно понятное. Устройство работает на разных платформах и одновременно получает данные с сотен смартфонов на операционных системах iOS и Android. Такое устройство будет полезно антитеррористическим службам и службам безопасности в местах скопления людей - например, в аэропортах и торговых центрах.
Всё, что нужно от атакуемых гаджетов - включенный WiFi модуль. Подключения к какой-либо сети и серфинг интернета не требуются. Подробностей о том, как именно работает гаджет нет. Купить прибор не получится - представители компании говорят, что он предназначен исключительно для правительственных служб, и не отвечают на вопросы журналистов.
Rayzone заявляет, что устройство не оставляет каких-либо следов своего присутствия на смартфонах.
Специалисты по информационной безопасности советуют не использовать WiFi на смартфонах - так устройства проще взломать. Британская компания Sensepost выяснила, что с помощью беспилотников можно проникать в гаджеты, летая над городом. Смартфоны беспрерывно посылают сигналы в попытке найти знакомые WiFi сети и подключиться к ним, даже если это сеть кафе, в котором пользователь сидел несколько недель назад. Sensepost использовали обычный купленный на Amazon квадрокоптер и написанное ими программное обеспечение Snoopy, которое искало эти сигналы и обманывало устройство, притворяясь знакомой сетью. После подключения к квадрокоптеру все данные из почтовых приложений, Facebook и даже банковского софта отправлялись людям, управляющим дроном.
Оригинал