Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
Как лучше взломать iPhone?
Различные способы взлома смартфона Apple iPhone и перехвата пользовательской информации с популярных веб-сервисов обсуждались на прошедшей в выходные конференции по компьютерной безопасности ToorCon в Сан-Диего.
Cпециалист по кибербезопасности Эрик Монти продемонстрировал способ для получения полного доступа к чужому iPhone. Для этого он использовал "лазейку", которую обнаружили этим летом создатели сервиса JailBreakMe. В демонстрации Монти жертве предлагалась ссылка на веб-сайт, откуда скачивался файл в формате PDF. В данном файле содержался rootkit. В результате, злоумышленник получал возможность выполнять любые действия на устройстве жертвы.
Монти также указал на некоторые возможности, которые хакер получает в этом случае. Например, если на устройстве жертвы установлена программа Square, которая используется для осуществления платежей с кредитной карты пользователя, то злоумышленник может получить доступ к платежам. Причем, как отмечает Монти, причина заключается скорее в проблемах самой операционной системы iOS, чем уязвимостях Square.
Участвовавшие в конференции специалисты также продемонстрировали способы кражи данных пользователей различных социальных сервисов, таких как Facebook, Twitter, Hotmail и Flickr. Дело в том, что эти сервисы используют обычное, незашифрованное http-соединение, а потому злоумышленник может перехватить данные учетной записи (логин и пароль) пользователя. Для этого достаточно просто устроить наблюдение за всем трафиком, который передается от компьютера конкретного пользователя до серверов интересующего сервиса.
Плагин Firesheep для браузера Mozilla Firefox, разработанный Эриком Батлером, демонстрирует, как просто можно украсть пользовательские логины и пароли на различных веб-сервисах в незащищенной Wi-Fi-сети. Утилита основана на методе перехвата cookies - служебных файлов на компьютере пользователя, хранящих информацию о посещении определенных веб-сайтов. Firesheep позволяет украсть чужой аккаунт при условии, что шифрованию не подвергается ни http-соединение с сайтом, ни трафик в беспроводной сети Wi-Fi.
Разработчик объясняет в своем блоге, что как только пользователь-жертва, использующий ту же сеть Wi-Fi, что и хакер, заходит на незащищенный веб-сайт, в отдельном окне Firefox отображаются его имя и фотография. Двойное нажатие на имя позволит войти на сайт, используя логин и пароль этого пользователя. Плагин распространяется бесплатно и работает на операционных системах Mac OS X и Windows, в разработке находится версия для Linux.
Firesheep автоматически отслеживает файлы, создаваемые при входе пользователя на свой аккаунт на сайтах Amazon, Bit.ly, Cisco, Dropbox, Evernote, Facebook, Flickr, Windows Live, NY Times, Twitter, WordPress, Yahoo и др., причем в настройки плагина можно добавить и другие сайты.
По материалам: www.securitylab.ru
Теги: безопасность, хакер, смартфон, Apple, iPhone, взлом, Wi-Fi
- В Константиновке появилась "Аллея несокрушимых сердец"13:00
- В результате ракетного удара по Селидово погибла женщина11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Monobank анонсировал выпуск банковских карт, посвященных Донецкой области15:00
- За 16 апреля россияне убили 1 жителя Донетчины12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- За 15 апреля россияне убили 1 и ранили 2 жителей Донетчины - ОВА13:00
- В "ДНР" запретили движение по трассе Горловка – Пантелеймоновка12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Появились спутниковые фото последствий удара по оккупантам в Луганске16:00