駭客扮電訊商 侵Android iPhone 偷窺私隱
根據《華爾街日報》,駭客界盛事黑帽大會下週在美國拉斯維加斯舉行,智能手機安全漏洞將是重要議題。手機保安專家將示範最新駭客入侵手法,如偽裝成電訊商,無聲無息地入侵Android操作系統和蘋果公司部分較早版本的iPhone。
Accuvant網絡安全顧問索爾尼克表示,他可在不驚動用戶或電訊商的情況下,控制約9公尺範圍內手機,包括鏡頭等應用程式,並瀏覽通訊錄及短訊,以及任意安裝程式。
他表示,要誘騙手機相信他就是電訊商,會利用一個相當於手機訊號站的物件,體積如小型筆記簿電腦,可對範圍內手機上載惡意代碼。他沒再詳細解釋,僅稱其破解手法可用於很多運行LTE網絡的手機。
報道指,駭客和情報機構千方百計想瞞過用戶或網絡營運商,監控相關手機。知情人士稱,幾家美國防承包商已投資開發手機基頻破解技術。