'Hackers gaan zich richten op mobiele telefoons'

Denk nu niet dat hackers hier niet al zelf op zijn gekomen. Ook in Cybercrime zijn de criminelen altijd een stap voor op de "politie", actie-reactie. Deze groep waarschuwt juist gebruikers en bedrijven die zelf nog niet op dit idee waren gekomen zodat men passende maatregelen kan nemen of extra voorzichtig cq waakzaam wordt.

Natuurlijk niet het is al heel lang bekend dat zodra er een kritieke massa is, bestaande uit rekenkracht, snel internet toegang, aantallen devices, dan zullen criminelen hier gebruik van gaan maken.

Beveiligings lekken genoeg, er zijn vele verschillende OS'en beschikbaar, van Windows, tot Linux, Symbian en homemade dingen, en allemaal zijn ze al zo lang ze op de mobiele telefoon gebruikt worden vrijwel nooit op netwerk veiligheid getest gewoon omdat er nooit rede geweest is omdat te doen.
Natuurlijk zijn zeker Windows en Linux goed getest in andere omgevingen en mag men er van uitgaan dat de niet aangepaste code dus ook redelijk veilig is maar er is veel aangepast om op een mobiele telefoon te kunnen werken en dus is er ook veel kans dat er hier of daar een fout in geslopen is.
Symbian en andere zijn geen van alle ooit op een ander systeem getest, athans niet op een schaal vergelijkbaar met de vorige twee. Op de telefoon is er nooit heel veel aandacht aan besteed en dus is de kans heel erg groot dat er hier en daar fouten in zullen zitten die door kwaadwillende te misbruiken zijn.

Als je je dan bedenkt dat de gemidelde midrange telefoon in middels een snelere internet verbinding heeft dan jij thuis had in 1996 en waarschijnlijk ook meer rekenkracht en geheugen aanboord heeft dan kun je je voorstellen dat er mensen zijn die dat ding graag willen gebruiken om bijvoorbeeld jouw en andere van belangrijke berichten te voorzien over de beschikbaarheid van kleine blauwe pilletjes en andere geweldige aanbiedingen. Of om bijvoorbeeld met jouw hulp een klein land in het oosten van europa plat te leggen door hun voledige ICT infrastructuur te overladen met nutteloze data.
Wat de onderzoekers eigenlijk zeggen is niets meer dan dat hun het idee hebben dat we de kritieke massa hard naderen en dar de eerste mensen al zullen zijn begonnen om te kijken of de nieuwe telefoons overgenomen kunnen worden.

Dit hele nieuw is een open deur intrappen.

Als je op het internet zoekt vind ik binnen een minuut een aantal exploits die er op mobile devices zijn geweest.


http://news.zdnet.co.uk/s...000000189,39290994,00.htm
http://www.crit.org/artic...Exposes-Mobile-Phone-Data
http://www.builderau.com....39028227,339131682,00.htm
http://www.f-secure.com/weblog/archives/00001075.html

http://www.acisonline.net/bluehack/bluehack.htm

Er zijn er waarschijnlijk al meer. En dit zullen ook zeker niet de laatste zijn.

wat valt er ook te hacken op een simpel toestel?

een smartphone okee, maar andere toestellen zie ik het nut niet van in om te hacken.

je GAAT hier geen last van krijgen? Dat is nu net het punt wat in het artikel gemaakt wordt: hackers GAAN zich richten op mobiele telefonie. Wanneer genoeg gebruikers een bepaald besturingssysteem gebruiken zal malicious software op den duur gaan komen.

Beveiligingsstructuren in het besturingssysteem kunnen deze ontwikkeling vertragen/ontmoedigen, niet voorkomen.

Ehm,
dat is een beetje kort door de bocht,
1 : hoezo er bestaan geen virussen voor OSX, je hebt hem alleen zelf nog niet gezien.
2 : Zal op de iphone niet komen ? Iphone zou juist bij uitstek een mooie kans hebben om en virus voor te maken. Enorm gehyped, vreselijk goede verkopen, vrijwel altijd met zeer goede data abbo's ( vrijwel 100% ), en heel veel mensen die dit apparaat online hebben hangen dzonder dit echt in de gaten te hebben. Al met al dus een enorm scoringspercentage, en zeer interessant om iets voor te bouwen.

Er bestaan geen virussen voor ?
Het eerste IPhone virus
Van januari dit jaar alweer, zullen er in de tussentijd vast wel een leuk aantal bijgeknutseld zijn. Maar goed, iets met een struisvogel, kop en zand...

Windows virussen werken ook niet op Windows mobile dus dat is een compleet non-argument.

Apple kennende zit er genoeg onveilige software van Apple zelf op die iPhone die interresant genoeg is voor hackers. Een goede basis is een ding, als dat wat je er vervolgens op bouwt zo lek is als een mandje heb je er alsnog niet veel aan.

Zo lang je geen jailbreak uitvoert lijkt mij de kans echt zeer klein. Applicaties worden gecontroleerd door Apple zelf, en attachments via de mail moeten eerst door zwakheden van de grafische schil, en voor het uitvoeren van de meeste kwade bedoelingen ook nog door zwakheden heen van wat inderdaad een BSD UNIX variant is.

Veilig ben je nooit, maar het is een reële aanname dat je vergelijkbaar risico loopt als op het Macintosh platform. Wat dus in de praktijk betekent dat je je rot lacht.

Ik denk dat ondanks het open karakter van Android, ook dat OS behoorlijk veilig kan worden geacht.

Maar goed, het idee kan natuurlijk zeer aardig zijn voor kwaadwillenden, maar ik wil toch wat praktijkvoorbeelden zien alvorens de telefoon wordt uitgerust met batterijvretende maatregelen.

Geweldig naïef.

Het is maar net wat je onder een 'virus' verstaat. Hackers maken namelijk niet alleen virussen, maar gebruiken vooral ook exploits en laten die er nou wel meer dan genoeg zijn.

Voor de Safari browser zijn alleen al tig exploits gevonden. Hier een leuk voorbeeldje van een tijdje terug:

Artikel

[We] created an exploit for the Safari browser on the iPhone. We used an unmodified iPhone to surf to a malicious HTML document that we created. When this page was viewed, the payload of the exploit forced the iPhone to make an outbound connection to a server we controlled. The compromised iPhone then sent personal data including SMS text messages, contact information, call history, and voice mail information over this connection. All of this data was collected automatically and surreptitiously. After examination of the filesystem, it is clear that other personal data such as passwords, emails, and browsing history could be obtained from the device. We only retrieved some of the personal data but could just as easily have retrieved any information off the device.

Jij hebt het alleen over virussen echter zijn er meer malware types genoeg. Het enige wat nodig is is een unsecure design of bugs / ontwerpfouten. Een UNIX gebaseerde telefoon is evengoed vatbaar voor malware dan andere telefoons wanneer er bv een gat is waardoor men met elevated privileges kan gaan werken.

Omdat er nog geen virussen bestaan voor OSX, zal die op de iPhone ook niet komen.

Droom verder:
http://news.zdnet.co.uk/s...000000189,39290994,00.htm

Sorry maar dit is een enorm arrogante houding, die ik helaas veel bij OSX gebruikers zie, die hackers natuurlijk toejuichen.

Ik ben zelf fervent Linux gebruikers. Er zaken binnen het security model van Linux zijn beter dan Windows. Maar ik ben er wel van overtuigt dat als Linux zeg 80% van de markt in handen zou hebben het aantal gevonden c.q. misbruikte exploits veel groter zou zijn.

Dat iets op een Unix kern gebouwd is zegt op zich niet zo veel. Het ligt er vooral aan hoe je omgaat met de code en security model ed.

[Reactie gewijzigd door worldcitizen op donderdag 16 oktober 2008 00:58]

Ik denk niet dat onze Diamond er een stuk sneller op wordt wanneer er een virusscanner actief is. (Heb er zelf ook een...)

[Reactie gewijzigd door Jeff van Hees op woensdag 15 oktober 2008 12:46]

De 6610i is ngeen smartphone, die kan alleen in beperkte mate Java progs draaien. En een 3310i bestaat niet, bedoel je misschien de 3330?

[Reactie gewijzigd door johanw910 op woensdag 15 oktober 2008 14:46]

Norton Antivirus for Mac is gewoon een Windowsscanner dat werkt op OS X.
Hij zorgt er voor dat je geen Windows-virussen gaat doorsturen naar je contactpersonen.

Verder zou ik dit topic eens lezen op GoT.

Dan even ontopic, volgens mij gaat het nog een tijd duren voordat er écht virussen gaan komen voor de mobile os'en omdat deze gewoon niet zo geavanceerd zijn als hun desktop-broertjes.

Tja er komen steeds volwaardigere OS'en op de telefoons. Meer mogelijkheden voor de gebruiker betekent ook meer mogelijkheden voor de virusontwikkelaar.
Het lijkt me niet wenselijk om virusscanners te gaan installeren, maar wel om wat nettere software te krijgen die eenvoudig te patchen is. Soort van Debian Linux op je telefoon zie ik wel zitten (en is er ook al voor de Freerunner).

er bestaat al software die al je gegevens op je telefoon kan recorden.
zowel de telefoon als het internet,gebeuren.
dan is het nog maar simpel om die log gegevens van je mobiel te plukken