Video: Kuinka välttyä HAKKEROINNILTA? 5 vinkkiä! (Lokakuu 2024)
En luultavasti koskaan unohda sitä päivää, jolloin Skycure hakkeroi puhelintani osana demoa. Vain muutamassa minuutissa yrityksen perustaja Yair Amit kertoi minulle, mitä näin näytölläni, vaikka olisin puhelimen toisessa päässä. Sitten hän otti täydellisen hallinnan, ja minä olin avuton. Se oli raitistava kokemus, ja Skycuren uudet tutkimukset osoittavat, että se voisi pahentua entisestään.
Näkymätön käsi
Jotta iPhone voi hakata, Skycure joutui ensin huijaamaan minut vahingollisen kokoonpanoprofiilin asentamiseen. Yleensä määritysprofiileja käytetään esimerkiksi VPN- ja sähköposti-asetusten muuttamiseen. Useimpien käyttäjien ei todennäköisesti koskaan tarvitse olla tekemisissä heidän kanssaan, puhumattakaan puhelimien kaappaamisen vahingollisista käyttäjistä. Onneksi profiilit on helppo poistaa. Ainoa mitä sinun oli tehtävä, oli poistaa profiloitumattomia profiileja, jos jokin vaikutti oudolta ja olit kunnossa.
Ei enää, sanoo Amit. Olemassa olevan tutkimuksen pohjalta Skycuren Asaf Hefetz löysi haavoittuvuuden, jonka avulla haittaprofiilit voivat tehdä enemmän kuin piiloutua näkyvään näkyvyyteen. Sen avulla Skycure pystyi luomaan haitallisia profiileja, jotka olivat käyttäjän täysin näkymättömiä. Profiili oli piilossa myös mobiililaitteiden hallintajärjestelmistä (MDM), kuten sellaisissa, joita yritykset käyttävät tukeakseen työntekijöitä omien laitteidensa käyttämiseen työhön.
Valitettavasti Skycurella ei ollut yksityiskohtia löytöstään, ja he viittasivat vastuullisiin paljastamiskäytäntöihin. Amit totesi ilmoittaneensa ongelmasta Applelle syyskuun 2013 lopussa ja odottavansa korjauksen ottamista käyttöön iOS 7.1: n julkaisussa. Viimeisin versio Applen mobiili-käyttöjärjestelmästä on 7.0.6, vaikkaPC Mag kertoi, että seuraavan päivityksen huhujen mukaan pudotetaan tämän kuun alussa. Yhtiö esitteli tutkimustulokset RSAC 2014 -tapahtumassa viime kuun lopulla.
Vaikka Skycure vain pelasi puhelimellani, kun he ottivat sen hallintaan, Amit selitti, että haitalliset profiilit voivat aiheuttaa paljon enemmän vahinkoa. Hyökkääjä voi käyttää haitallista profiilia hallitakseen näitä käteviä MDM-työkaluja ja käyttää niitä käyttäjää vastaan. Tämä tarkoittaa puhelimen lukitsemista tai pyyhkimistä etänä tai jopa sovellusten asentamista.
Sen jälkeen kun Skycure on paljastanut alkuperäisen haittaprofiilitutkimuksensa lokakuussa, Skycure on nähnyt vahingollisten profiilien vaikutelman luonnossa.
Pysyminen turvassa
Kokoonpanoprofiilit löytyvät napauttamalla Asetukset, sitten Yleinen ja sitten Profiilit. Etkö näe mitään? Hyviä uutisia; sinulla ei ole asennettuna! "Tämä on tietenkin jotain kissan ja hiiren peliä, koska hienostuneet hyökkääjät tarkoituksellisesti nimeävät haitalliset profiilinsa näyttämään hyvänlaatuisilta", luetaan Skycuren blogin viesti. "Mutta profiililuettelon tarkistaminen on silti melko hyvä manuaalinen tekniikka laitteeseen asennettujen haitallisten profiilien löytämiseksi."
Näkymättömät profiilit ovat toinen asia. Skycure ehdottaa, että täydellinen järjestelmän palauttaminen tai palauttaminen voi olla tarpeen, jotta iPhone päästäisiin tunkeilijaan.
Onneksi näkymätön haittaprofiilihyökkäys on nyt huijauksessa. Amit näytti kuitenkin olevan hieman synkkä tältä osin. "Löysimme sen, joten todennäköisesti muut hyökkääjät löytävät sen myös", hän sanoi. "Haluamme tarjota ihmisille paremman käsityksen siitä, mitä voidaan tehdä, ja rohkaista heitä päivittämään." Vielä yksi muistutus ohjelmiston päivittämisestä varhain ja usein!
