Как сделать любой телефон устройством для шпионажа?

Исследователь Атул Алекс (Atul Alex) рассказал на Международной конференции вредоносных программ (MalCon) о том, как можно атаковать любое мобильное устройство с использованием специальных аппаратных средств, разработанных на основе распространенных электронных компонентов. Атул Алекс представил  доклад, в котором говорится об использовании голосового набора в сочетании с микроконтроллером на базе Arduino, позволяющее красть личные данные c iphone, Android, Windows Phone и Blackberry, используя только аудио-разъем.

В ходе презентации Atul Алекс объяснил, как превратить любое мобильное устройство в инструмент шпиона, избегая установки вредоносного программного обеспечения на него, используя функцию голосового набор, которая включена по умолчанию на всех мобильных платформах.

Современные устройства оснащены мощным программным обеспечением, способным интерпретировать голосовые команды пользователя. Аппаратное устройство, предложенное Атулом, способено имитировать их, отдавая команды устройству. Такая функциональность открывает такие сценарии в будущем, где хакеры получают возможность контролировать телефон, просто отправив несанкционированное текстовое сообщение, чтобы украсть нужные данные. Почти все события на мобильном доводятся до сведения пользователя с помощью соответствующего тона / звука, исследования показали, что добавлением микроконтроллера в схему гарнитуры можно:

• Инициировать телефонные звонки без взаимодействия с пользователем.
• Отметить длительность телефонных звонков.
• Опрелелять входящие / исходящие вызовы, SMS и так далее.

В будущих версиях аппаратных средств также могут интегрироваться более сложные функции, такие как запись телефонных звонков или удаленная активация устройства. Скорее вскго, подобные устройства будут представлять в будущем привилегированный вариант для  кибер-шпионажа.

Defense Advanced Research Projects Agency (DARPA) - одно из самых передовых агентств по разработке такого рода оборудования, оно отвечает за разработку новых технологий для использования в военных целях и недавно предложило устройство, названное Power Pwn и разработанное компанией Pwnie Express. Устройство похоже на сетевой фильтр, но по сути это мощный инструмент для проникновения в сети для получения удаленного доступа к каждой машине.

Как жезащититься отподобных атак? В будущем каждый интерфейс мобильного устройства должен быть правильно спроектированы, ккаждый вход должен быть утвержден специально разработанной схемой. Другой критический фактор - квалификация  аппаратных устройств, похожих описанный в исследовании, различные компоненты могут попасть на потребительский рынок, что может привести к  катастрофическим последствиям, и здесь необходимы большое усилие, чтобы избежать опасные инциденты. 

Оставьте свой комментарий!