BlackBerry, Người dùng điện thoại thông minh khác Mục tiêu dễ dàng

Những người yêu thích IPhone và những người dùng điện thoại thông minh khác nên chú ý: Một nhà nghiên cứu bảo mật đã cho thấy cách để theo dõi người dùng BlackBerry trong một bài thuyết trình hôm thứ Tư, bao gồm nghe cuộc trò chuyện điện thoại, đánh cắp danh sách liên lạc, đọc tin nhắn văn bản Và trớ trêu thay, Sheran Gunasekera, người đứng đầu nghiên cứu và phát triển tại ZenConsult, cho biết BlackBerry là một trong những điện thoại thông minh an toàn nhất hiện có, theo một số cách tốt hơn so với iPhone. "Không có cách kỹ thuật nào để hack một chiếc BlackBerry, điều đó là không thể", Gunasekera cho biết, trong một bài thuyết trình tại hội thảo an ninh Hack In The Box ở Kuala Lumpur. "Nó chỉ là quá an toàn cho điều đó. Vì vậy, chúng ta phải dựa vào kỹ thuật xã hội."

[Đọc thêm: Các điện thoại Android tốt nhất cho mỗi ngân sách.

Đối với tin tặc, kỹ thuật xã hội là nghệ thuật lừa ai đó tải phần mềm gián điệp lên thiết bị hoặc tìm cách khác để cài đặt phần mềm đó, chẳng hạn như mượn thiết bị và tải xuống phần mềm độc hại từ Internet hoặc thẻ MicroSD.

Một cách để lôi kéo người dùng BlackBerry tải phần mềm gián điệp xuống điện thoại thông minh của họ bằng cách cung cấp một ứng dụng miễn phí có vẻ là một trò chơi hoặc một số phần mềm vô hại khác, nhưng thực tế lại mang theo một tải trọng nguy hiểm. Các trình chiếu hấp dẫn thậm chí còn dễ dàng hơn để người dùng chấp nhận, Gunasekera nói.

"Tôi sẽ có trình chiếu chạy trên đầu trang và phần mềm gián điệp làm cho nó khó chịu ở phía dưới," anh nói.

Loại nastiness nào?

Một phần nhỏ của phần mềm có thể che giấu bản thân bằng cách không xuất hiện trên menu ứng dụng của BlackBerry, cũng không chiếm nhiều dung lượng bộ nhớ cũng như sử dụng nhiều sức mạnh xử lý, có thể cho phép hacker thực hiện mọi thứ.

rất nhiều dữ liệu cá nhân trên một chiếc BlackBerry, "anh ta nói, nhưng nó không chỉ là dữ liệu trên điện thoại có nguy cơ.

Phần mềm gián điệp trên BlackBerry có thể chặn cuộc gọi điện thoại và để cho hacker nghe, hoặc thậm chí là để cho hacker lắng nghe một cuộc họp nạn nhân đang ngồi ở trên. Bằng cách âm thầm trả lời điện thoại của nạn nhân, sau đó bật loa, phần mềm gián điệp có thể cho phép hacker nghe lén cuộc họp. Nó cũng có thể chuyển tiếp tin nhắn văn bản đến và đi cho hacker, và thậm chí cho phép hacker viết tin nhắn từ BlackBerry của nạn nhân, hoặc chạy hóa đơn điện thoại của nạn nhân bằng cách thực hiện các cuộc gọi quốc tế. máy ảnh của thiết bị cầm tay chụp ảnh sau mỗi 10 giây, để xem vị trí của nạn nhân.

Một ví dụ gần đây cho thấy cài đặt phần mềm gián điệp khổng lồ trên điện thoại BlackBerry ở United Arab Emirates.

Nhà cung cấp dịch vụ điện thoại di động khu vực Etisalat Tháng Sáu năm ngoái đã nói với 145.000 thuê bao BlackBerry của mình để tải xuống bản nâng cấp phần mềm hóa ra là phần mềm gián điệp. Một khi người dùng tải về "nâng cấp", nó chuyển tiếp e-mail của điện thoại đến một máy chủ trung tâm, Gunasekera nói. Ploy được phát hiện bởi vì phần mềm tiêu hao pin BlackBerry với tốc độ quá mức, chỉ trong 30 phút sau khi nạp đầy.

Etisalat duy trì phần mềm là bản nâng cấp.

Nhà sản xuất BlackBerry Research In Motion (RIM), tuy nhiên

"Các nguồn độc lập đã kết luận rằng ứng dụng phần mềm" Đăng ký "của Etisalat không thực sự được thiết kế để cải thiện hiệu suất của một BlackBerry Handheld, mà là để gửi các tin nhắn nhận được trở lại một máy chủ trung tâm, "RIM nói trên trang web của mình.

Gunasekera cung cấp một loạt lời khuyên giúp mọi người giữ an toàn cho BlackBerries của họ, lời khuyên hữu ích cho hầu hết người dùng điện thoại thông minh.

" Không cài đặt phần mềm ngẫu nhiên " ông nói, "và chắc chắn về những gì bạn đang cài đặt, và giới hạn số lượng phần mềm trên BlackBerry của bạn."

Nó cũng không phải là một ý tưởng tốt để cho bất cứ ai khác sử dụng điện thoại thông minh của bạn, ông nói, nhưng nếu bạn bàn giao điện thoại của bạn, hãy theo dõi nó. Ông cũng yêu cầu mọi người tìm hiểu và đặt Quyền ứng dụng mặc định trên BlackBerries của họ, một tính năng làm tăng sự an toàn. Và luôn bật mật khẩu thiết bị. "Đây là ít nhất bạn có thể làm trong trường hợp thiết bị của bạn bị mất hoặc bị đánh cắp", ông nói.

Ông cũng gợi ý rằng RIM bắt đầu điều chỉnh Apps cho BlackBerries.

"Mọi người phàn nàn về Apple và quá trình ứng dụng của họ cho App Store, nhưng nó tốt cho an ninh vì bạn có người thực sự nhìn vào mã, "ông nói. RIM cần phải đặt các ứng dụng của bên thứ ba nhắm vào BlackBerries dưới sự giám sát tương tự, ông nói.

Một nhà nghiên cứu bảo mật RIM được gửi đến hội thảo Hack In The Box để xem bài thuyết trình từ chối bình luận, nhưng cho biết công ty đã lên kế hoạch phát hành tuyên bố sau đó trong ngày.