image

Spyware-sms luistert Blackberry-gebruikers af

maandag 8 februari 2010, 09:30 door Redactie, 4 reacties

Door het versturen van een enkele sms kunnen hackers Blackberry-berichten van anderen lezen, locatie van de gebruiker bekijken en de microfoon inschakelen om zo met gesprekken mee te luisteren. Tijdens hackerconferentie Shmoocon demonstreerde beveiligingsonderzoeker Tyler Shields de aanval. "Ons doel was te laten zien hoe Blackberry applicaties gevoelige informatie kunnen lezen, door alleen de door RIM aangeboden APIs te gebruiken en verder geen trucs of exploits", aldus collega onderzoeker Chris Eng. Het programma van Shields heet "TXSBBSpy" en de broncode staat inmiddels online. "Ik wilde laten zien hoe eenvoudig het is om mobiele spyware te ontwikkelen", zo liet de onderzoeker weten.

"TXSBBSpy kan gegevens van de telefoon stelen, zowel in real-time als in snapshots, en het vervolgens via sms of e-mail naar elke webserver sturen of TCP of UDP netwerkverbinding", merkt Shields op. De spyware is niet alleen stiekem via een sms-berichten te installeren, ook het bezoeken van een e-mail of kwaadaardige website volstaat. De Blackberry beschikt wel over beveiligingsmaatregelen om bescherming tegen dit soort aanvallen te bieden. Zo kunnen gebruikers instellen tot welke gegevens een programma toegang heeft. Veel gebruikers zijn echter onbekend met de risico's, denken niet dat dit ernstig is of weten niet hoe ze hun toestel beter kunnen beveiligen.

Onderstaande video demonstreert de aanval van Shields.

Reacties (4)
08-02-2010, 11:13 door Anoniem
hoezo spyware? het is gewoon een trojan,

je moet eerst een sms sturen voordat er iets gebeurd, als het spyware was geweest had het automaties informatie verzameld en automaties ergens heen gestuurd
08-02-2010, 14:16 door [Account Verwijderd]
automatisch
08-02-2010, 23:43 door Anoniem
Belangrijker is nog dat eerst de applicatie (TXSBBSpy) op de Blackberry geinstalleerd moet worden voordat het werkt. Dus als je een beetje oplet, is het risico vrij klein. (Hmmm, de gemiddelde gebruiker en een beetje opletten....zucht)
09-02-2010, 16:15 door Anoniem
Kun je TXSBBSpy in de lijst geinstalleerde programma's zien?
Misschien onder een andere naam?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.