Hacker verandert iPhone in mobiel afluisterapparaat
Door een beveiligingslek in de Apple iPhone is het mogelijk voor hackers om gesprekken en de omgeving van de gebruiker af te luisteren, ook al lijkt het dat de telefoon is uitgeschakeld. Ook blijkt het mogelijk om de e-mail van de iPhone eigenaar te lezen. "De aanvaller heeft volledige controle over de iPhone. Een aanvaller kan lokaal opgeslagen e-mail lezen, surfgeschiedenis en gemaakte gesprekken bekijken en nieuwe applicaties installeren", zegt beveiligingsonderzoeker Rik Farrow.
Het probleem ligt in het feit dat alle programma's als root draaien, en geen authenticatie vereisen om applicaties te installeren. volgens Farrow had Apple dit eenvoudig kunnen verhelpen, maar heeft het dit niet gedaan, omdat anders de lancering in gevaar was gekomen.
Om iPhone gebruikers af te luisteren moeten ze eerst een kwaadaardige pagina bezoeken of e-mail openen. Apple heeft het lek dat Farrow voor zijn hack gebruikte inmiddels gedicht, maar de onderzoeker weet zeker dat hackers al naar nieuwe kwetsbaarheden zoeken.
was om af te luisteren. Verbind pin 6 met pin 9 van de
accessoire-connector op een oude Nokia GSM (6100 series
ofzo), de GSM zal nu denken dat er een headset is
aangesloten. Stel de GSM vervolgens in op AUTO-ANSWER en
tegelijkertijd op SILENT, leg de GSM ergens in een
plantenbak of bovenop een kast, en voila, een
afluisterapparaat, telefonisch te bereiken vanaf waar ook
ter wereld. Kan me trouwens vergissen over de pinnen.
Ach ja, al die techniek, en wij maar bij blijven met de
laatste trends & exploits, hoeveel tijd kost dat allemaal
wel niet, en is de afwas uberhaupt al gedaan?
aluminiumfolie ;)
Mij kan nix gebeuren, ik draag altijd een hoedje van
aluminiumfolie ;)
Ik weet wellicht een leuk optrekje voor je in het noorden
van 020, daar zijn onlangs een heel stel eco woningen
opgelevert die voorzien zijn van e.o.a. laagje aluminium op
de binnenmuren en een metaalcoating op/in het glas.
Hierdoor heeft geen enkel mobieltje bereik met een
basisstation, kan men geen gebruik maken DVB-T met
binnenantenne en ook een afluister-laser werkt niet op dat glas.
Over een 'conspiracy theory' gesproken.....;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
