www.p2pbg.com

Моля влез или се регистрирай.

Влез с потребителско име, парола и продължителност на сесията
Експертно Търсене  

Новини:

Автор Тема: ХАКЕРИ ПОКАЗАХА "ВРАТИЧКИ" КЪМ IPHONE  (Прочетена 2443 пъти)

0 Членове и 1 Гост преглежда(т) тази тема.

vanzi63

  • SuperUser
  • Карма: +2/-5
  • Неактивен Неактивен
  • Пол: Мъж
  • :Февруари 11, 2010, 09:32:21 pm
  • Публикации: 42
  • OS:
  • Windows XP Windows XP
  • Browser:
  • Chrome 6.0.475.1 Chrome 6.0.475.1
ХАКЕРИ ПОКАЗАХА "ВРАТИЧКИ" КЪМ IPHONE
« -: Ноември 28, 2010, 03:27:13 am »
Различни начини за проникване в смартфона Apple iPhone и кражба на потребителска информация от популярни уеб-услуги бяха обсъждани на конференция в Сан Диего относно компютърната безопасност, съобщава kaldata.com.
Експертът по кибербезопасност Ерик Монти демонстрира начин за получаване на пълен достъп до чужд iPhone. За целта той използва „вратичка", открита през лятото от създателите на услугата JailBreakMe (уеб-услуга, опростяваща процедурата по проникването в устройствата на Apple).

В демонстрацията на Монти на жертвата предложили линк към уебсайт, от който трябвало да свали файл в PDF формат. Във файла се криела програма, предоставяща неограничени привилегии в системата (rootkit). В крайна сметка злосторникът получавал възможност да изпълнява всякакви действия в устройството на жертвата.

Монти също така разкрива някои възможности, с които се сдобива хакерът в дадения случай. Например, ако на устройството на жертвата е инсталирана програмата Square, която служи за извършване на разплащания чрез кредитната карта на потребителя, злосторникът може да получи достъп до транзакциите.

Участниците в конференцията демонстрираха и начините за кражба на потребителски данни от ползващите различни социални мрежи като Facebook, Twitter, Hotmail и Flickr. Работата е там, че тези мрежи използват обикновения, некриптиран хипертекст протокол http, поради което злосторникът може да прихване логина и паролата на потребителя.

За целта е достатъчно само да се следи целия трафик между компютъра на конкретния потребител и сървърите на дадена уеб-услуга. Услугите на Google обаче използват криптирания протокол https, поради което описаният начин на проникване не се отнася за тях.
Активен
Не се радвай, когато врагът ти прави крачка назад, може да се засилва!