BlackBerry, ผู้ใช้สมาร์ทโฟนรายอื่นเป้าหมาย Easy Spy

และแดกดัน Sheran Gunasekera หัวหน้าฝ่ายวิจัยและพัฒนาของ ZenConsult กล่าวว่า BlackBerry เป็นหนึ่งในสมาร์ทโฟนที่มีความปลอดภัยที่สุดในบางวิธีที่ดีกว่า iPhone

"ไม่มีทางเทคนิคในการแฮ็ค BlackBerry เป็นเรื่องที่เป็นไปไม่ได้" Gunasekera กล่าวในระหว่างการนำเสนอในที่ประชุม Hack In The Box ในกรุงกัวลาลัมเปอร์ "มันปลอดภัยเกินไปสำหรับเรื่องนี้ดังนั้นเราจึงต้องพึ่งพาวิศวกรรมทางสังคม"

[อ่านเพิ่มเติม: โทรศัพท์ Android ที่ดีที่สุดสำหรับทุกงบประมาณ]

สำหรับแฮกเกอร์วิศวกรรมโซเชียลเป็นศิลปะในการหลอกล่อให้บุคคลอื่นเข้าสู่สปายแวร์เข้าสู่อุปกรณ์หรือหาวิธีอื่น ๆ เพื่อติดตั้งเช่นการยืมอุปกรณ์และดาวน์โหลดมัลแวร์จากอินเทอร์เน็ตหรือการ์ด MicroSD เป็นต้น <

วิธีหนึ่งในการดึงดูดผู้ใช้ BlackBerry เพื่อดาวน์โหลดสปายแวร์มายังสมาร์ทโฟนของพวกเขาคือการนำเสนอแอพพลิเคชันฟรีที่ดูเหมือนจะเป็นเกมหรือซอฟต์แวร์ที่ไม่เป็นอันตรายอื่น ๆ แต่ในความเป็นจริงถือเป็นอันตราย ภาพสไลด์ที่ล่อลวงจะช่วยให้ผู้ใช้ยอมรับ Gunasekera ได้ง่ายขึ้น

"ฉันจะมีสไลด์โชว์ที่ทำงานอยู่ด้านบนและสปายแวร์ก็ทำในลักษณะที่น่ารังเกียจอยู่ด้านล่าง" เขากล่าว "

อะไรที่น่ารังเกียจ?

ซอฟต์แวร์ขนาดเล็กที่สามารถปกปิดตัวเองได้โดยไม่ปรากฏในเมนูแอพพลิเคชั่นของ BlackBerry และใช้เนื้อที่หน่วยความจำมากหรือใช้พลังในการประมวลผลมากนักสามารถทำให้แฮ็กเกอร์สามารถทำทุกสิ่งได้ "

" ผู้คนมักใส่ ข้อมูลส่วนบุคคลบน BlackBerry "เขากล่าว แต่ไม่ใช่เฉพาะข้อมูลในโทรศัพท์ที่มีความเสี่ยง

สปายแวร์ใน BlackBerry สามารถดักฟังการโทรและปล่อยให้แฮ็กเกอร์ฟังหรือแม้แต่ปล่อยให้แฮ็กเกอร์ ฟังการประชุมที่เหยื่อกำลังนั่งอยู่ การตอบรับโทรศัพท์ของเหยื่อโดยเงียบ ๆ จากนั้นเปิดสปีกเกอร์โฟนสปายแวร์อาจทำให้แฮกเกอร์สามารถฟังการประชุมได้ นอกจากนี้ยังสามารถส่งต่อข้อความขาเข้าและขาออกไปยังแฮ็กเกอร์และยังช่วยให้แฮ็กเกอร์สามารถเขียนข้อความจาก BlackBerry ของเหยื่อหรือเรียกเก็บค่าโทรศัพท์จากผู้บุกรุกได้โดยโทรไปต่างประเทศ

แฮ็กเกอร์สามารถตั้งโปรแกรมสปายแวร์ได้ กล้องของโทรศัพท์มือถือถ่ายภาพทุกๆ 10 วินาทีตัวอย่างเช่นเพื่อดูตำแหน่งของเหยื่อ

ตัวอย่างหนึ่งล่าสุดแสดงการติดตั้งสปายแวร์ขนาดใหญ่บนโทรศัพท์ BlackBerry ในสหรัฐอาหรับเอมิเรตส์

ผู้ให้บริการโทรศัพท์มือถือภูมิภาค Etisalat เมื่อเดือนมิถุนายนที่ผ่านมาบอกสมาชิก BlackBerry 145,000 รายที่ดาวน์โหลดซอฟต์แวร์อัปเกรดซึ่งกลายเป็นสปายแวร์ เมื่อผู้ใช้ดาวน์โหลด "การอัปเกรด" แล้วระบบจะส่งอีเมลของโทรศัพท์ไปยังเซิร์ฟเวอร์ส่วนกลาง Gunasekera กล่าว วิธีการนี้ถูกค้นพบเนื่องจากซอฟท์แวร์ระบายความร้อนให้กับแบตเตอรี่ BlackBerry ในอัตราที่มากเกินไปและรวดเร็วภายใน 30 นาทีหลังจากเติมเต็ม

Etisalat รักษาซอฟต์แวร์ไว้เป็นรุ่น

ผู้ผลิต BlackBerry Research In Motion (RIM) "แหล่งข้อมูลอิสระได้สรุปว่าแอพพลิเคชันซอฟต์แวร์" Registration "ของ Etisalat ไม่ได้ออกแบบมาเพื่อปรับปรุงประสิทธิภาพของ BlackBerry Handheld แต่ให้ส่งข้อความที่ได้รับกลับไป เซิร์ฟเวอร์ของกลาง "RIM กล่าวในเว็บไซต์ของ บริษัท Gunsekera ได้เสนอคำแนะนำเพื่อช่วยให้ผู้ใช้สามารถรักษาความปลอดภัยของแบล็คเบอร์รี่ไว้ได้คำแนะนำที่เป็นประโยชน์สำหรับผู้ใช้สมาร์ทโฟนส่วนใหญ่

" อย่าติดตั้งซอฟต์แวร์แบบสุ่ม " เขากล่าวว่า "และตรวจสอบสิ่งที่คุณติดตั้งและ จำกัด ปริมาณซอฟต์แวร์บน BlackBerry ของคุณ"

นอกจากนี้ยังไม่ใช่ความคิดที่ดีที่จะให้ทุกคนใช้สมาร์ทโฟนของคุณเขากล่าว แต่ถ้าคุณทำมือถือโทรศัพท์ของคุณให้จับตาดูไว้ นอกจากนี้เขายังอ้อนวอนให้ผู้คนได้เรียนรู้และตั้งค่าสิทธิ์ในแอ็พพลิเคชันเริ่มต้นบน BlackBerries ซึ่งเป็นคุณลักษณะที่ช่วยเพิ่มความปลอดภัย และเปิดใช้งานรหัสผ่านอุปกรณ์ทุกครั้ง "นี่เป็นสิ่งที่คุณทำได้น้อยที่สุดในกรณีที่อุปกรณ์ของคุณสูญหายหรือถูกขโมย" เขากล่าว "

เขายังแนะนำให้ RIM เริ่มต้นการควบคุม Apps ที่ทำขึ้นสำหรับ BlackBerries

" ผู้คนบ่นเกี่ยวกับ Apple และขั้นตอนการสมัคร App Store แต่เป็นเรื่องที่ดีสำหรับการรักษาความปลอดภัยเนื่องจากคุณมีคนกำลังมองหาโค้ดจริงๆ "เขากล่าว RIM จำเป็นต้องวางแอพพลิเคชั่นของบุคคลที่สามไว้ที่ BlackBerries ภายใต้การตรวจสอบอย่างเดียวกันเขากล่าวว่า

นักวิจัยด้านความปลอดภัยของ RIM ส่งการประชุม Hack In The Box เพื่อดูงานนำเสนอปฏิเสธที่จะแสดงความคิดเห็น แต่ บริษัท กล่าวว่า คำชี้แจงต่อไปในวัน