В рамках конференции ToorCon в Сан-Диего, посвященной компьютерной безопасности, были представлены алгоритмы взлом смартфонов компании Apple и методология перехвата персональных сведений пользователей различных популярных интернет-сервисов.
Эрик Монти, известный эксперт в сфере кибербезопасности, показал присутствующим на конференции метод взлома Iphone посредством уязвимости, обнаруженной основателями сервиса JailBreakMe. Жертве необходимо было лишь перейти по предложенной ссылке и скачать PDF-документ, в теле которого находился перехватывающий управление rootkit. После заражения потенциальный киберпреступник получает возможность выполнять любые команды на чужом смартфоне. В частности, если потенциальная жертва пользуется адаптированными программными средствами для оплаты товаров и услуг кредитной картой, злоумышленник может без ее ведома использовать доступные средства. По словам господина Монти, в большей степени проблема определяется уязвимостью в операционной системе Apple: проблемы с безопасностью управляющего карт-счетом приложения имеют второстепенную важность.
Интересной участникам конференции показалась и демонстрация механизмов получения пользовательских данных, сохраненных в социальных и почтовых сервисах, использующих незащищенное http-соединение. Чтобы получить имена и пароли от аккаунтов Facebook или Hotmail, достаточно установить контроль за интернет-трафиком пользователя.
В Сан-Диего Эрик Батлер продемонстрировал работу плагина для набирающего популярность обозревателя Firefox, позволяющего перехватывать служебные файлы, в которых хранится информация об интернет-истории пользователя. Полученные данные используются для кражи паролей в беспроводных сетях для доступа к популярным сервисам, преимущественно социальной и почтовой направленности. После установки плагина, поддерживающего работу с десятком интернет-служб, достаточно пользователю воспользоваться каким-либо сервисом, как в обозревателе хакера открывается страничка с его именем и фотографией, кликнув по которой злоумышленник входит на означенный сайт с украденным паролем.
Заметим, что плагин можно скачать с блога разработчика, вскоре, по словам автора, будет готова версия и для Linux.
Интересной участникам конференции показалась и демонстрация механизмов получения пользовательских данных, сохраненных в социальных и почтовых сервисах, использующих незащищенное http-соединение. Чтобы получить имена и пароли от аккаунтов Facebook или Hotmail, достаточно установить контроль за интернет-трафиком пользователя.
В Сан-Диего Эрик Батлер продемонстрировал работу плагина для набирающего популярность обозревателя Firefox, позволяющего перехватывать служебные файлы, в которых хранится информация об интернет-истории пользователя. Полученные данные используются для кражи паролей в беспроводных сетях для доступа к популярным сервисам, преимущественно социальной и почтовой направленности. После установки плагина, поддерживающего работу с десятком интернет-служб, достаточно пользователю воспользоваться каким-либо сервисом, как в обозревателе хакера открывается страничка с его именем и фотографией, кликнув по которой злоумышленник входит на означенный сайт с украденным паролем.
Заметим, что плагин можно скачать с блога разработчика, вскоре, по словам автора, будет готова версия и для Linux.
Обсуждения Ломаем iPhone и платим чужой картой