Mobilkémhálózatot építettek
2010.03.08. 12:32 - Index
Veszélyes szoftvert telepítettek több ezer okostelefonra, de az elkövetők szerencsére nem bűnözők voltak, hanem kutatók, akik ezzel akarták demonstrálni a mobilozás új veszélyforrásait. iPhone-ra és Androidra támadtak.
Másfél évvel ezelőtt arra figyelmeztettek a Georgia Tech kutatói, hogy az okostelefonok alkalmasak lehetnek botnetek létrehozására. Azaz mobilokból is létrehozható olyan globális hálózat, amelyet a hekkerek távolról irányítanak, és a fertőzött eszközökkel spamet küldenek, banki adatokat lopnak, vagy szervereket támadnak meg.
Az elmélet mára valósággá vált, a TippingPoint nevű informatikai cégnél dolgozó Derek Brown és Danny Tijerina egy szoftverrel bebizonyította, hogy az iPhone és az Android veszélyes programokat futtathat.
Kísérletükben készítettek egy WeatherFist nevű időjárás-előrejelző szoftvert, amit feltöltöttek több online szoftverboltba. Néhány hónap alatt 7800-an töltötték le az ártalmatlannak tűnő programot. Senki sem vette észre, hogy egy szerver rendszeresen lekérdezte a felhasználók földrajzi helyzetét, és elmentette a telefonszámukat.
Készítettek egy második verziót is WeatherFistBadMonkey néven, ezt viszont már csak a saját mobiljaikra telepítették. Ez már a telefonban tárolt névjegyeket is elküldte a szerverre, de írhattak volna olyan programot is, amely fájlokat nyúl le, és elmenti az összes gombnyomást, beleértve a bepötyögött jelszavakat is.
Az iPhone-júzerek jobban védve vannak az ilyen támadásoktól, amennyiben csak az Apple hivatalos szoftverboltját használják. Csakhogy Brown és Tijerina a ModMyi nevű szoftverboltba töltötte fel a programot. Innen azok tölthetnek le programokat, akik módosították az iPhone-jukat, hogy alternatív szoftverforrásokat is használhassanak. (Ez az úgynevezett jailbreak, amit az Apple nagyon nem javasol a júzereknek.)
Egyszerűbb volt a dolguk az Androidon. Itt a felhasználókra bízzák a kártékony programok kiszűrését, és az alternatív telepítési források használatához nem kell módosítani a telefon szoftverét. A WeatherFist felhasználóinak 90 százaléka Androidot használ.
Persze a program jól álcázza a működését: helyi időjárás-jelentést ad, ezért a júzerek nem kezdenek gyanakodni, hogy a program miért használja a műholdas helymeghatározást.
A rosszindulatú hekkerek lépéselőnyben vannak, mert még nem épült be a köztudatba, hogy a mobilokon is vírusirtót vagy tűzfalat kellene használni, sőt az sem, hogy veszélyben lehetnek a készüléken tárolt adatok. A felhasználók többsége pedig nem ért annyira a mobiljához, hogy leleplezze a hekkereket.
Kommentek
2010.03.08 12:47:20ringer
Ebben az esetben a tűzfalak sem segítenek, hiszen ki kell engedni azt a szoftvert a netre, ami onnan tölti le az időjárási adatokat, illetve engedni kell neki a GPS-hez hozzáférést, ha használni akarjuk a helymeghatározás feature-t. Itt a paranoia és a tűzfal sem segít tehát, max. az, ha csak olyan szoftvereket vásárolunk, aminek több százezres felhasználó tábora van. Ott valószínűleg már kiderült volna a turpisság.
2010.03.08 12:51:32Bodzaszedő Manager
vazze. nagy tezsvír figyel
2010.03.08 12:59:29tula
egyáltalán miért férhet hozzá a azoftver bármilyen adathoz? ezek nem valami sandboxban futnak?
2010.03.08 13:02:00Takacs Jeno
Nokia 3310. És nincs ilyen gondod...
2010.03.08 13:28:06zeneigéniusz
Egyetértek. Azzal, hogy szoftvereket telepitesz a mobilodra, eleve biztonsági kockázattal jár, ami egy programozásban haladó embernek is időbe telik megfejteni, hogy mit is csinál... A JB pedig ugye eleve egy crackolás...
Ez van, aki hackolt/ingyenes programot vesz az esetleg a magáninfóit is közreadja.
2010.03.08 13:39:24balibaa
nem a hekkeléssel és ingyenességgel van a gond. a zárt forráskóddal van a gond.
nyílt forráskódú dolgokat kell csak használni, még ha te nem is értesz hozzá annyira, hogy felfedezz benne egy turpisságot, bízhatsz benne, hogy lesz olyan, aki megnézi sorról sorra, mit csinál az az izé ...
2010.03.08 13:43:30bodorján
@Takacs Jeno
:-) Igazad van. És ha visszaálsz faxolásra e-mailről, nem lesz vírusos a géped.
Cset helyett pedig ajánlom a telexet! :-)
2010.03.08 13:55:55jolt
Tehát a nem feltört iPhone-ok védve vannak...
2010.03.08 13:59:30LouiS
Androidnál pedig a program telepítésekor kapsz egy tájékoztatót, hogy a cucc mihez fér hozzá (telefon, üzenetkezelés, stb.). Mondjuk ezzel még nem szűröd ki, hogy kártékony-e.
2010.03.08 14:12:53lxrose
Azért a billentyűzetleütést figyelni már több kell, mint elküldeni a telefon helyzetét, vagy a telefonszámot. (Ezekkel mire mennének?)
Gyanítom, hogy csak root-olt telefonról menne és ott is csak akkor, ha a felhasználó jóváhagyja.
2010.03.08 14:14:32atko
@balibaa
+1 valóban a nyílt forráskód a megoldás.
Persze ez sem 100%-os, de azt nem is lehet elvárni.
2010.03.08 14:26:40drmotto
"Senki sem vette észre, hogy egy szerver rendszeresen lekérdezte a felhasználók földrajzi helyzetét, és elmentette a telefonszámukat.
"
Itt mégis kire gondolnak? A Juzerre?
Ő bajosan venné észre. Annyit lát, hogy "Connecting to server...", majd hopp, itt az időjárás előrejelzés. Ez alapján akárhová csatlakozhat közben az okostelefon, ha nem direkt vadászol rá, sosem veszed észre...
2010.03.08 14:43:12SzaGyu
A NagyTestvér mindent lát! Eddig is látott és ezután is látni fog mindent. Legyen az telefon vagy internet kommunikáció. Mindig, mindenki helyzete követhető aki telefont visz magával és ezeket rögzítik is. Persze, ez nincs köztudatba, és ameddig ...
2010.03.08 14:59:048kelvin8
Tanulj meg úgy játszani, mint a profik és keress pénzt a helyes stratégiával! Szerezd meg a PokerStrategy.com ingyenes 50$ kezdőtőkéjét!
Látogass el most:
http://pokercash.blog.com/
2010.03.08 15:22:35SsPL71
Takacs Jeno: Ha, 3310-ed van, akkor a cellainformációk alapján határozzák meg a helyzeted.
2010.03.08 15:31:52lxrose
8kelvin8: A témához hozzászólni esetleg...Ha már SPAM, akkor legalább kicsit lehetne köze a témához. Index megtűri ezeket?
2010.03.08 15:44:37Igazi programozó
És a nyílt forráskódú cuccokat Pista bácsi majd meg fogja gcc-zni otthon?
2010.03.08 15:52:00Pista Bácsi
Már miért ne?!?!
Azt hiszed, hogy rajtad kívül mindenki baltával vágja főzőkolbászt és a vöröshagymát.
2010.03.08 16:06:03gyuszika007
@Takacs Jeno
"Nokia 3310. És nincs ilyen gondod..."
-bizonyára nem hallottál még a GSM rendszer működéséről. :)
2010.03.08 16:15:25joed
Használj WinMo-t és .net-et. Ha magad írod az alkalmazásaid, nem fognak így szívatni :)
2010.03.08 16:30:11lxrose
Ha magad írod és mást nem használsz, akkor teljesen mindegy, hogy mi a rendszer. Gondolom, azért a programozást még nem úgy oktatják, mint a történelmet vagy a matematikát.
2010.03.08 16:50:22MikulásCentrum Mikulás Rendelés Házhoz Télapó
szomorú
2010.03.08 18:32:06Patreides
Hm. Az én Siemens A50-es mobilommal eddig még nem volt ilyen gondom. :)
2010.03.08 23:05:58mike1
Iphonem van nem fogom folltorni, nem lesz virusos.
2010.03.08 23:21:14Tommy30
fulkebol kell nyomni!!
2010.03.09 00:26:13SirGergely
annyira vicces olvasni, ahogy az iPhone felhasználók reagálnak.. "juj, én nem törtem fel,jaj, akkor nem kell félnem ügye??" ne aggódjatok, titeket apple bácsi majd megvéd, mert gondoskodik az ő kis báránykáiról, akik nem mernek kinézni a kapun túlra,hiszen ott van a veszélyes világ.
"nyílt forráskódot kell használni, és akkor nem lesz baj" - hogyne, a cikk sem arról szól, hogy a vírusos programot használók 90% androidos op rendszert használt a telefonján, ami híresen zárt forráskódu ügye. Azért nincs linuxra (lsd. android) vírus, mert a hackereknek a többi geek a "céltáboruk" , hanem azok a hozzá nem értők, akiknek pénzük van, de hozzáértésük nincs (lsd. iPhone)
2010.03.09 00:27:46SirGergely
mert a hackereknek NEM a többi geek a "céltáboruk" , hanem azok a hozzá nem értők, akiknek pénzük van, de hozzáértésük nincs (lsd. iPhone)
a nem az előbb lemaradt