Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Służby przejmują telefony jednym smsem
Dzięki informacjom i dokumentom upublicznionym przez Edwarda Snowdena dowiedzieliśmy się o programach masowej inwigilacji prowadzonych przez służby, takie jak amerykańskie NSA oraz brytyjskie GCHQ. Wczoraj pojawiły się nowe informacje dotyczące metod inwigilacji smartfonów.
W najnowszym wywiadzie przeprowadzonym w Moskwie dla BBC Snowden ujawnia, że agenci są w stanie przejmować interesujące ich smartfony za pomocą odpowiednio spreparowanej wiadomości SMS…
Taka wiadomość (de facto exploit) ma oczywiście pozostawać niezauważalna dla właściciela telefonu, pozwala jednak na podsłuch dźwiękowy, śledzenie lokalizacji urządzenia, a nawet przechwytywanie rejestrowanego przez wbudowaną kamerę obrazu.
Co ciekawe, brytyjskie GCHQ nazwało swój pakiet narzędzi inwigilacyjnych na cześć słynnych bajkowych smerfów — „Smurf Suite”. Jeśli chodzi o analogiczne zabawki amerykańskiego NSA, to Snowden wspomina jedynie, że prace nad nimi kosztowały amerykańskiego podatnika bagatela miliard USD.
Wszystkim, którym nowe rewelacje Snowdena wydają się nieprawdopodobne, przypominamy o niedawnej luce w Androidzie pozwalającej na wykonanie dowolnego kodu poprzez specjalnie przygotowanego MMSa. Wiemy już też teraz, dlaczego tak cenne są exploity na platformy mobilne.
Czy to działa dla dowolnego telefonu, czy tylko dla smartfonów z Androidem?
Takie rzeczy można bez problemu wykonać na Kali Linux.
Czy znane są jakieś szczegóły techniczne? Wykorzystywany jest Stage Fright czy zupełnie nowy, nieznany wektor ataku ?