Αριθμούς κινητής τηλεφωνίας και στοιχεία συνδρομητών από τις κάρτες SIM έστελναν σε ένα σάιτ στην Κίνα περισσότερες από εκατό φαινομενικά αθώες εφαρμογές για την αλλαγή του φόντου στην επιφάνεια εργασίας κινητών με λειτουργικό Android. Αυτό αποκάλυψαν ερευνητές για θέματα ασφάλειας την πρώτη ημέρα του συνεδρίου Black Hat στο Λας Βέγκας, εντυπωσιακή ήταν όμως η επίδειξη ενός ΑΤΜ που φτύνει χαρτονομίσματα κατ’εντολή από απόσταση διάσημου πλέον χάκερ, Jack Barnaby.

Τα προαναφερόμενα εντυπωσιακά wallpaper στα οποία παρέπεμπαν οι άκακες εφαρμογές έγιναν download περισσότερες από ένα εκατομμύριο φορές (αποστέλλοντας ισάριθμα στοιχεία σε σέρβερ στην Κίνα). Ωστόσο, ασαφές παραμένει εάν και πού θα χρησιμοποιηθούν τα στοιχεία που συλλέχτηκαν, αν και εκπρόσωπος της γνωστής εταιρείας ανάπτυξης αντιικών εφαρμογών F-Secure ανέφερε ότι γνώριζε απάτες στις οποίες τέτοια στοιχεία φάνηκαν χρήσιμα σε κάποιους που ήθελαν να πραγματοποιούν ακριβές διεθνείς κλήσεις χωρίς να πληρώνουν τίποτα.

Αυτό όμως δεν ήταν το μοναδικό κενό ασφάλειας που εντόπισαν οι σύνεδροι του Black Hat: Ο Barnaby Jack έδειξε πως μπορεί να «εισβάλλει» σε ΑΤΜ από απόσταση (χωρίς δηλαδή να το σηκώσει με μπουλντόζα) και να το διατάξει να βγάλει χρήματα(προς τέρψιν του τυχερού που κέρδισε το Jack-pot). Κατεβάστε το βίντεο από την παρουσίαση του Barnaby

Επίσης, ο Dan Kaminsky, επιφανής ερευνητής/χάκερ που έχει στο παρελθόν υποδείξει καλά κρυμμένα αλλά και κρίσιμα κενά ασφάλειας ακόμα και στο σύστημα απόδοσης ονομάτων στο μητρώο του WWW (DNS) αλλά και στον ισχυρότατο αλγόριθμο κρυπτογράφησης MD5, έδειξε ένα προγραμματάκι, το DNSSEC, χάρη στο οποίο οι παραλήπτες ηλεκτρονικού ταχυδρομείου θα είναι βέβαιοι για την ταυτότητα του αποστολέα των e-mail τους (δηλαδή, ότι όντως η τράπεζα σας έστειλε εκείνο το μέιλ).

Κάτι άλλο ενδιαφέρον που έδειξαν οι χάκερ με τα Μαύρα Καπέλα ήταν η συνακρόαση σε δίκτυα GSM…

In.gr Τεχνολογία

Headlines