luni, 24 ianuarie 2011

SMS-of-Death: “moartea” sigura a telefonului mobil

Asa cum ati putut citi si pe Hit.ro si cum ati mai auzit, cu siguranta, din diverse surse, exista o multitudine de aplicatii menite sa atace smartphone-urile precum si diverse programe de tip malware pentru iPhone-uri si telefoane cu Android. Insa, stiati ca numai 16% dintre toate telefoanele mobile din lume pot fi incadrate in gama smartphone-urilor?

In acest caz, credeti ca celelalte 5 miliarde de telefoane active in momentul actual in lume sunt departe de a fi in pericol? Ei bine, se pare ca pana si telefoanele low end, care nu au prea multe functii in afara de a trimite mesaje text, de a suporta cateva joculete sau MP3-uri, pot fi atacate de catre hackeri.

Acest lucru a fost dovedit recent, cu dovezi, de catre doi studenti cercetatori de la Institutul Tehnologic din Berlin, Germania. Desi telefoanele mobile low end sunt mult mai greu de atacat, cei doi au descoperit o modalitate prin care pot forta dispozitivul sa se inchida automat doar prin trimiterea unui mesaj text prin serviciul SMS.

Cercetatorii au declarat, in cadrul unui congres, ca au putut descoperi vulnerabilitatea telefoanelor mobile clasice pornind de la dezvoltarea propriei lor retele GSM, lucru care le-a permis sa trimita mesaje text malitioase catre o gama variata de telefoane mobile. Cea mai serioasa dintre vulnerabilitatile descoperite, denumita de catre ei “SMS of Death”, a afectat cateva dintre cele mai populare modele de la Nokia, Sony Ericsson, Samsung, LG si Motorola. Impactul, totusi, a variat de la brand la brand.

In unele cazuri, textele malitioase fortau telefonul sa se inchida automat si sa fie deconectat de la retea. S-a incercat chiar si “eliminarea” definitiva a unor dispozitive, prin urmarirea telefoanelor si retrimiterea SMS-urilor, dupa ce acestea fusesera repornite de catre utilizatori, situatie care facea telefoanele sa se deconecteze din nou si sa intre intr-un cerc vicios.

Cercetatorii au declarat ca acest tip de atac poate fi aplicat pe orice model de telefon mobil din clasa low end, insa studiul lor a fost focalizat mai mult pe cele mai populare dintre ele.

Rezultatele studiului au aratat ca, din cauza faptului ca aceste telefoane sunt atat de comune, un astfel de atac ar putea avea loc oricand asupra unui procent devastator de mare de dispozitive. Pentru a-si alege victimele, un hacker nu trebuie sa stie decat marca si modelul telefonului acestora. In ceea ce priveste numarul de telefon la care trebuie trimis SMS-ul respectiv pentru a ataca dispozitivul, nu e greu de imaginat ca orice combinatie de cifre de forma “07XX XXX XXX” ar putea duce la un potential atac reusit.

Daca va intrebati care ar fi motivele pentru care cineva ar incerca asa ceva, ganditi-va numai la faptul ca prin astfel de atacuri s-ar putea fura o multitudine de informatii personale ale userilor sau ar putea afecta anumiti operatori de telefonie, intrucat clientii lor nu mai dispun de retea si nici de dispozitivele de pe care sa vorbeasca. De asemenea, insitutiile de stat, precum Politia sau Armata si nu numai, ar avea de suferit. Iar exemplele probabil ca sunt numeroase.

In plus, singurii care pot face ceva in aceasta privinta sunt operatorii de telefonie si chiar producatorii de telefoane care ar trebui sa ofere update-uri de firmware pentru dispozitivele mobile detinute de clientii lor.

Sursa

joi, 20 ianuarie 2011

Primul virus de calculator a implinit 25 de ani

Iata ca au trecut deja 25 de ani de la aparitia primului virus. Nu o sa ii uram “La multi ani!”, dar o sa ne intoarcem putin in timp, pentru a descoperi originile a ceea ce astazi numim malware.

Era luna ianuarie a anului 1986. Fratii Amjad si Basit Alvi, din Pakistan, conduceau un magazin de calculatoare, specializat in repararea PC-urilor si comercializarea de software. Se pare ca unul dintre cei doi frati, Amid, a creat intamplator virusul, in timp ce facea copii piratate ale programelor de software.

Virusul infecta calculatoarele utilizatorilor, le intrerupea operatiunile si ii obliga sa contacteze service-ul celor doi frati, prin urmatoarul mesaj care aparea pe ecran:

Welcome to the Dungeon (c) 1986 Basit * Amjad (pvt) Ltd. BRAIN
COMPUTER SERVICES 730 NIZAM BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN
PHONE: 430791,443248,280530. Beware of this VIRUS…. Contact us for vaccination…

Si asa a luat nastere primul virus.

Intr-o declaratie facuta in presa la acea vreme, Amjad si Basit au declarat ca au creat programul pentru a-si proteja proriul software si nu pentru a infecta alte calculatoare. Noi credem ca au facut-o pentru a-si spori numarul de clienti.

John McAfee spunea la acea vreme despre virusul din Pakistan ca “este un virus elegant. Nu admir ceea ce au facut, dar admir felul in care au facut-o. Ar putea fi cei mai buni designeri de virusi care au existat vreodata”.

Sursa

vineri, 14 ianuarie 2011

iPhone este mai sigur decat Android

Saptamana trecuta, Trend Micro, furnizor de software de securitate, lansa pachetul Mobile Security, conceput special pentru dispozitivele Android.

La numai cateva zile de la aceasta lansare, presedintele companiei, Steve Chang, declara ca smartphone-urile care ruleaza pe Android sunt mai vulnerabile decat iPhone-urile in fata atacurilor venite din partea hackerilor si a virusilor electronici.

“Android este open-source, ceea ce inseamna ca hacker-ul poate ghici atat arhitectura care sta la baza platformei, cat si codul sursa”, a declarat Chang.

“Trebuie sa recunoastem meritele celor de la Apple, pentru ca au avut foarte mare grija in aceasta privinta. Este imposibil ca anumite tipuri de virusi sa opereze pe iPhone”.

Ne-am fi asteptat ca Google sa respinga intru-totul aceste afirmatii, insa raspunsul sau nu pare sa combata declaratiile lui Chang:

“In cazul oricaror dispozitive computerizate, utilizatori incredinteaza cel putin o parte din informatiile lor dezvoltatorului aplicatiei pe care o folosesc. Android a luat masurile necesare pentru pentru a limita increderea pe care un utilizator trebuie sa o acorde dezvoltatorului unei aplicatii.”

In universul iPhone, cantitatea de date pe care un user trebuie sa o cedeze catre un dezvoltator este mai mica decat in sfera Android. Apple revizuieste toate aplicatiile inainte sa permita sa fie vandute in App Store.

Desi in magazinul de aplicatii Android nu exista inca un astfel de filtru, ne asteptam ca un control prealabil sa apara in clipa in care Amazon va lansa propriul magazin de aplicatii, in decursul acestui an.

Pe masura ce numarul utilizatorilor de smartphone-uri creste in mediul corporatist, hackerii vor avea din ce in ce mai multe tinte.

“Smartphone-urile reprezinta urmatoarele PC-uri, iar odata ce vor fi adoptate de catre intreprinderi, pierderea datelor va constitui o problema esentiala,” a declarat Chang.

duminică, 21 noiembrie 2010