În zona de securitate era o vorbă interesantă: ”folosește acele sisteme/instrumente care au o rată mică de penetrate și nu sunt suficient de interesante pentru hackeri. Așa ai o șansă să scapi, să nu ajungi să te infectezi”.
După discuția avută cu Costin Raiu despre Duqu 2.0 și securitatea în zona smartphone am ajuns la concluzia că încă un mit a fost demolat. Deja nu mai contează ce folosești atâta vreme cât ești destul de interesant pentru un atacator cu resurse nelimitate. Când ai devenit țintă, e destul de greu să mai scapi.
Iar treaba asta se leagă de o informație recentă: zilele trecute s-a vorbit destul de mult de hack-ul asupra hackerilor de la HackingTeam (italienii ce vindeu exploituri și instrumente de monitorizare către guvernele interesate) în urmă căruia vreo 400 GB de documente au fost publicate online. Printre ele se află și codul sursă pentru un instrument de spionaj pentru aparatele Windows Phone capabil să preia date precum SMS, Email, apeluri, Calendar, baterie, aces la cameră, geolocație și microfon, etc. Aplicația rezultată în urma compilării codului sursă poate fi identificată cu ID: 11B69356-6C6D-475D-8655-D29B240D96C8
Programul în cauză se putea instala și a fost instalată printr-un exploit 0 day pe Windows Phone despre care, din păcate, nu știm prea multe. Mult mai interesant ar fi fost să aflăm care era mecanismul de livrare al aplicației de monitorizare decât că ea există.
Rămâne totuși o informație cheie: exista un exploit 0 day prin care se putea pune cod terț pe Windows Phone. O fi fost acoperită vulnerabilitatea între timp?
Apropo, urmăriți prezentarea ”To Protect And Infect – The militarization of the Internet [30c3]” de pe YouTube. Sigur o să vă dea de gândit:
via wmpoweruser
