Премиум Смартфон на Snapdragon из Канады! Blackberry Priv
IPhone-liefhebbers en andere smartphonegebruikers moeten het volgende in de gaten houden: een beveiligingsonderzoeker liet manieren zien om een BlackBerry-gebruiker te bespioneren tijdens een presentatie op woensdag, waaronder het luisteren naar telefoongesprekken, het stelen van contactlijsten, het lezen van sms-berichten en het bekijken van foto's en het uitzoeken van de locatie van de handset via GPS.
"Er is geen technische manier om een BlackBerry te hacken, het is onmogelijk", zei Gunasekera tijdens een presentatie op de Hack In The Box-beveiligingsconferentie in Kuala Lumpur. "Daar is het gewoon te veilig voor, dus we moeten op social engineering vertrouwen."
[Lees meer: De beste Android-telefoons voor elk budget.]
Voor hackers is social engineering de kunst iemand lastig te vallen bij het laden van spyware op een apparaat of een andere manier te vinden om het te installeren, zoals het apparaat lenen en bijvoorbeeld malware downloaden van internet of een MicroSD-kaart.Een manier om een BlackBerry-gebruiker te verleiden om spyware op zijn smartphone te downloaden, is door een gratis applicatie aan te bieden die een spel of een andere onschadelijke software lijkt te zijn, maar die in werkelijkheid een gevaarlijke lading heeft. Verleidelijke diavoorstellingen zijn nog gemakkelijker om gebruikers te laten accepteren, zei Gunasekera.
"Ik zal de diavoorstelling bovenaan laten lopen en de spyware doet zijn misselijkheid op de bodem," zei hij.
Wat voor nare dingen?
Een klein stukje software dat zichzelf kan verbergen door niet in het applicatiemenu van de BlackBerry te verschijnen, of veel geheugenruimte in beslag neemt en ook niet veel processorkracht gebruikt, kan een hacker in staat stellen allerlei dingen te doen.
"Mensen neigen ernaar om te zetten veel persoonlijke gegevens op een BlackBerry, "zei hij, maar het zijn niet alleen de gegevens op de telefoon die gevaar lopen.
Spyware op een BlackBerry kan een telefoontje onderscheppen en de hacker laten luisteren of zelfs de hacker laten luister naar een vergadering waar het slachtoffer op zit. Door de telefoon van het slachtoffer geluidloos in te spreken en vervolgens de luidsprekertelefoon in te schakelen, kan de spyware de hacker toestaan om de vergadering af te luisteren. Het kan ook inkomende en uitgaande sms-berichten doorsturen naar de hacker en zelfs de hacker in staat stellen berichten te schrijven van de BlackBerry van het slachtoffer of de telefoonrekening van het slachtoffer verhogen door internationale oproepen te plegen.
De hacker kan ook de spyware programmeren om te hebben de camera van de handset maakt elke 10 seconden foto's om bijvoorbeeld de locatie van het slachtoffer te achterhalen.
Een recent voorbeeld toont een enorme installatie van spyware op BlackBerry-telefoons in de Verenigde Arabische Emiraten.
Regionale provider van mobiele telefonie Etisalat afgelopen juni vertelde zijn 145.000 BlackBerry-abonnees een software-upgrade te downloaden die spyware bleek te zijn. Zodra gebruikers de "upgrade" hebben gedownload, heeft het de e-mails van de telefoon doorgestuurd naar een centrale server, zei Gunasekera. De truc is ontdekt omdat de software te snel lege BlackBerry-batterijen heeft leeggelaten, in slechts 30 minuten na een volledige herlading.
Etisalat beweert dat de software een upgrade was.
BlackBerry-fabrikant Research In Motion (RIM), echter, heeft het heft in eigen handen genomen en de getroffen gebruikers een oplossing geboden.
"Onafhankelijke bronnen hebben geconcludeerd dat de registratieapplicatie van Etisalat niet echt is ontworpen om de prestaties van een BlackBerry Handheld te verbeteren, maar eerder om ontvangen berichten terug te sturen naar een centrale server, "zei RIM op zijn website.
Gunasekera bood een reeks adviezen om mensen te helpen hun BlackBerry's veilig te houden, advies nuttig voor de meeste smartphonegebruikers. <"
"Plaats geen willekeurige stukjes software" hij zei: "en wees zeker van wat je installeert, en beperk de hoeveelheid software op je BlackBerry."
Het is ook geen goed idee om iemand anders je smartphone te laten gebruiken, zei hij, maar als je je telefoon wel inlevert, houd hem dan in de gaten. Hij smeekte ook mensen om te leren en standaardtoestemmingsrechten in te stellen op hun BlackBerry's, een functie die de veiligheid verhoogt. En schakel altijd een apparaatwachtwoord in. "Dit is het minste wat u kunt doen als uw apparaat zoekraakt of wordt gestolen", zei hij.
Hij stelde ook voor dat RIM begint met het reguleren van Apps made for BlackBerries.
"Mensen klagen over Apple en hun aanvraagprocedure voor de App Store, maar het is goed voor de veiligheid omdat je mensen echt naar de code laat kijken, "zei hij. RIM moet apps van derden gericht op BlackBerry onder dezelfde controle plaatsen, zei hij.
Een veiligheidsonderzoeker van RIM stuurde de Hack In The Box-conferentie om de presentatie te zien weigerde commentaar te geven, maar zei dat het bedrijf van plan was een verklaring later op de dag.
Casual Friday: Spy Games, Spy Gear
Ontvang re-Bourne in een videogame, geniet van enkele gratis online spionage en bekijk stiekeme gadgets om speel gumshoe - of om nieuwsgierige blikken te vermijden tijdens de werkdag.
Kunnen dichtknijpen Google OS kan andere smaken van Linux onder druk zetten
Een groot deel van de discussie rond het nieuwe pc-besturingssysteem van Google is gericht op een dreigende strijd met Windows, maar de grootste verliezers kunnen andere Linux-besturingssystemen zijn die met enig gematigd succes op netbooks, industrieanalisten hebben genoten zei.
Smartphonegebruikers moeten beschermd blijven tegen QRishing-scams
Synergieën met QRishing beginnen met het gebruik van QR-codes die met kwaadaardige bedoelingen worden gemanipuleerd. Smartphonegebruikers moeten op hun hoede zijn voor dergelijke phishingaanvallen op basis van QR-code.