Door het versturen van een enkele sms kunnen hackers Blackberry-berichten van anderen lezen, locatie van de gebruiker bekijken en de microfoon inschakelen om zo met gesprekken mee te luisteren. Tijdens hackerconferentie Shmoocon demonstreerde beveiligingsonderzoeker Tyler Shields de aanval. "Ons doel was te laten zien hoe Blackberry applicaties gevoelige informatie kunnen lezen, door alleen de door RIM aangeboden APIs te gebruiken en verder geen trucs of exploits", aldus collega onderzoeker Chris Eng. Het programma van Shields heet "TXSBBSpy" en de broncode staat inmiddels online. "Ik wilde laten zien hoe eenvoudig het is om mobiele spyware te ontwikkelen", zo liet de onderzoeker weten.
"TXSBBSpy kan gegevens van de telefoon stelen, zowel in real-time als in snapshots, en het vervolgens via sms of e-mail naar elke webserver sturen of TCP of UDP netwerkverbinding", merkt Shields op. De spyware is niet alleen stiekem via een sms-berichten te installeren, ook het bezoeken van een e-mail of kwaadaardige website volstaat. De Blackberry beschikt wel over beveiligingsmaatregelen om bescherming tegen dit soort aanvallen te bieden. Zo kunnen gebruikers instellen tot welke gegevens een programma toegang heeft. Veel gebruikers zijn echter onbekend met de risico's, denken niet dat dit ernstig is of weten niet hoe ze hun toestel beter kunnen beveiligen.
Onderstaande video demonstreert de aanval van Shields.
Deze posting is gelocked. Reageren is niet meer mogelijk.