فا

‫ شماره موبايل خود را به هر كسي ندهيد

شماره: IRCNE200904147

مراقب باشيد شماره تلفن همراه خود را به چه كساني مي دهيد، زيرا يك مهاجم با استفاده از كمي مهارت و به كارگيري ابزارهاي مربوطه، قادر است به سرقت اطلاعات تلفن همراه شما از راه دور، تنها با فرستادن يك پيام كوتاه بپردازد. اين اطلاعات را شركت امنيتي تلفن همراه Trust Digital منتشر كرده است.

اين حمله، "شبيخون نيمه شب" يا “Midnight Raid Attack” نام گرفته است زيرا چنين حملاتي، در اوقاتي كه كاربر زياد هوشيار نباشد بهتر جواب مي دهد. زماني كه صاحب گوشي همراه خواب است، مهاجم يك پيام كوتاه را براي وي ارسال مي كند كه به صورت اتوماتيك يك مرورگر وب را بالا مي آورد و تلفن را به سمت يك وب سايت خرابكار هدايت ميكند. اين وب سايت يك فايل اجرايي را بر روي گوشي همراه قرباني نصب مي كند كه به سرقت اطلاعات تلفن مي پردازد.

در نوع ديگري از اين حمله يك پيام كوتاه به نام پيام كنترلي از طريق GSM براي كاربراني كه از شبكه Wi-Fi استفاده مي كنند، فرستاده مي شود. سپس فرد مهاجم با استفاده از يك ابزار مخصوص به شنود ترافيك WiFi مي پردازد و به دنبال اطلاعات Login ايميل فرد قرباني مي گردد.

شيوه انجام اين دو حمله توسط Dan Dearing معاون بازاريابي شركت Trust Digital بر روي ويدئوهاي YouTube قرار داده شده است. بنابر اظهارات وي، حمله هاي نشان داده شده در ويدئو براي اثبات قضيه بوده اند و در حال حاضر حمله فعالي از اين نوع وجود ندارد. اما فردي با دانش و ابزار لازم مي تواند دست به چنين حملاتي بزند.

شركت مذكور اخيراً ابزاري به نام EMM 8 را به بازار ارائه كرده است كه مي تواند به سازمانها در پيشگيري از بروز چنين حملاتي به كارمندانشان كمك نمايد.

محققين اظهار مي دارند كه اين يك خطر جدي براي كاربران گوشيهاي همراه است و ما حتماً دير يا زود شاهد چنين حملاتي خواهيم بود، مسئله فقط زمان است.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 31 فروردین 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0