Das teilt das Sicherheitsunternehmen Trust Digital mit. Das Verfahren nennen die Sicherheitsexperten ‘Midnight Raid Attack’ weil es sich am besten durchführen lässt, wenn das Opfer schläft.
Über die SMS weisen die Hacker das Smartphone an, einen Browser zu öffnen und eine bestimmte Seite zu laden, auf der dann weiterer Schadcode nachgeladen wird. Anschließend sammelt dieser verwertbare Informationen vom Handy.
Auf YouTube demonstrieren die Sicherheitsexperten von Trust Digital den Angriff per SMS. Ein weiteres Video zeigt eine Variante des Angriffs, dabei wird ebenfalls eine SMS an das Opfer gesendet. Allerdings muss dieses Handy mit einem Wi-Fi-Netzwerk verbunden sein. Ein Programm filtert dann Informationen aus der Kommunikation mit dem Wi-Fi-Netz.
Derzeit seien diese Angriffe lediglich Machbarkeitsstudien. Allerdings könnte eine Person mit dem nötigen Wissen, diesen Angriff ohne größere Probleme nachstellen. Die Experten sind überzeugt, dass es lediglich eine Frage der Zeit ist, bis Hacker sich dieser Methode bedienen.
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…
PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…
View Comments
Wie kann das sein?
Wie kann es sein, dass die Entwickler der Smartphones auf solche Ideen nicht auch gekommen sind, bevor sie ihre Produkte an den Mann bringen? Das ist ja nicht gerade eine sehr spezielle Sicherheitslücke, die unglaublich viel Fachwissen benötigt, um ausgenutzt zu werden...
Bedenklich auf Grund der Zielgruppe
Besonders Bedenklich ist das ganze auf Grund der Tatsache das gerade Smartphones ihre Heimat im Business-Bereich haben. Und dort kann man sich eben nicht überlegen wem man die Nummer gibt, da sie häufig an unmengen von Leuten weitergegeben werden.
In einem gewissen Maße sehe ich die Hersteller in der Pflicht sich auch um die Sicherheit der Kunden Gedanken zu machen. Nicht jeder ist technisch so Gebildet das er solche Sicherheitslücken sich überhaupt vorstellen kann.
nichts weiter als Marketing Geplänkel....
Schlecht recherchiert, würde ich da mal an die Adresse von Trust Digital ausrichten lassen:
diese Sicherheitslücke besteht schon lange nicht mehr auf den Smartphones. Um auf diese Weise Schadcode auf das Gerät zu bekommen, müsste der Nutzer sämtliche Security auf dem Gerät (manuell) deaktivieren und zusätzlich die Registry manipulieren. Out of the box ist die Security nämlich aktiv.
Also: viel Marketing Geplänkel, kein realer Case dahinter...