Nettsteder

BlackBerry, andre smarttelefonbrukere Easy Spy-mål

Обзор Blackberry Playbook

Обзор Blackberry Playbook
Anonim

IPhone-elskere og andre smarttelefonbrukere bør ta hensyn: En sikkerhetsforsker viste måter å spionere på en BlackBerry-bruker under en presentasjon onsdag, inkludert lytte til telefonsamtaler, stjele kontaktlister, lese tekstmeldinger, ta og se bilder og finne ut håndsettets plassering via GPS.

Og ironisk nok sa Sheran Gunasekera, leder for forskning og utvikling hos ZenConsult, at BlackBerry er en av de sikreste smarttelefonene som er tilgjengelige, på noen måter bedre enn iPhone.

"Det er ingen teknisk måte å hack på en BlackBerry, det er umulig," sa Gunasekera under en presentasjon på Hack In Box-konferansen i Kuala Lumpur. "Det er bare for sikkert for det. Så vi må stole på sosialteknikk."

[Videre lesing: De beste Android-telefonene for hvert budsjett.]

For hackere er sosialteknikk kunsten å lure noen til å laste spionprogrammer på en enhet eller finne en annen måte å installere den på, for eksempel å låne enheten og laste ned skadelig programvare fra Internett eller et MicroSD-kort, for eksempel.

En måte å lokke en BlackBerry-bruker til å laste ned spionprogrammer på smarttelefonen er ved å tilby et gratis program som ser ut til å være et spill eller en annen ufarlig programvare, men faktisk bærer en farlig nyttelast. Det er enda enklere å få brukerne til å akseptere, sier Gunasekera.

"Jeg vil ha lysbildeserien som kjører på toppen og spionprogrammet gjør sin nestiness på bunnen," sa han.

Hva slags nastiness? > Et lite program som kan skjule seg selv ved ikke å vises på BlackBerrys applikasjonsmeny, og heller ikke tar opp mye minneplass eller bruker mye prosessorkraft, kan tillate hacker å gjøre alle slags ting.

"Folk har en tendens til å sette mange personlige data på en BlackBerry, "sa han, men det er ikke bare dataene på telefonen som er i fare.

Spyware på en BlackBerry kan fange opp en telefonsamtale og la hackeren høre på eller til og med la hackeren lytt til et møte offeret sitter på. Ved å svare på offerets telefon, og deretter slå på høyttalertelefonen, kan spionprogrammene tillate hackeren å overhøre møtet. Den kan også videresende innkommende og utgående tekstmeldinger til hackeren, og til og med aktivere hackeren til å skrive meldinger fra offerets BlackBerry, eller løpe opp offerets telefonregning ved å ringe internasjonale samtaler.

Hackeren kan også programmere spionprogrammer for å ha håndsettets kamera tar bilder hvert 10. sekund, for eksempel for å finne ut av offerets plassering.

Et nylig eksempel viser en massiv installasjon av spionprogrammer på BlackBerry-telefoner i De forente arabiske emirater.

Regional mobilleverandør Etisalat i juni fortalte 145.000 BlackBerry-abonnenter å laste ned en programvareoppgradering som viste seg å være spyware. Når brukere har lastet ned "oppgraderingen", videresendte den telefonens e-post til en sentral server, sa Gunasekera. Bråket ble oppdaget fordi programvaren drenerte BlackBerry-batteriene for høyt, så raskt som 30 minutter etter full oppladning.

Etisalat opprettholder at programvaren var en oppgradering.

BlackBerry produsent Research In Motion (RIM), tok saker i egne hender og gitt en løsning til berørte brukere.

"Uavhengige kilder har konkludert med at Etisalats" Registrering "-program ikke egentlig er utformet for å forbedre ytelsen til en BlackBerry-håndholdt, men heller å sende mottatte meldinger tilbake til en sentral server, "sa RIM på sitt nettsted.

Gunasekera tilbød en rekke råd som hjelper folk å holde sine BlackBerries sikre, råd som er nyttige for de fleste smarttelefonbrukere.

" Ikke installer tilfeldige programvarestykker, " sa han, "og vær sikker på hva du installerer, og begrense mengden programvare på BlackBerry."

Det er heller ikke en god idé å la noen andre bruke smarttelefonen din, sa han, men hvis du overfører telefonen din, hold øye med det. Han ba også folk om å lære og sette standard søknadstillatelser på deres BlackBerries, en funksjon som øker sikkerheten. Og aktiver alltid et enhetspassord. "Dette er det minste du kan gjøre hvis enheten din går tapt eller stjålet," sa han.

Han foreslo også at RIM begynte å regulere Apps laget for BlackBerries.

"Folk klager på Apple og deres søknadsprosess for App Store, men det er bra for sikkerhet fordi du har folk som faktisk ser på koden, sier han. RIM må sende tredjepartsprogrammer rettet mot BlackBerries under samme granskning, sa han.

En RIM-sikkerhetsforsker sendte til Hack In The Box-konferansen for å se presentasjonen nektet å kommentere, men sa at selskapet planla å utstede en uttalelse senere på dagen.