Das teilt das Sicherheitsunternehmen Trust Digital mit. Das Verfahren nennen die Sicherheitsexperten ‘Midnight Raid Attack’ weil es sich am besten durchführen lässt, wenn das Opfer schläft.
Über die SMS weisen die Hacker das Smartphone an, einen Browser zu öffnen und eine bestimmte Seite zu laden, auf der dann weiterer Schadcode nachgeladen wird. Anschließend sammelt dieser verwertbare Informationen vom Handy.
Auf YouTube demonstrieren die Sicherheitsexperten von Trust Digital den Angriff per SMS. Ein weiteres Video zeigt eine Variante des Angriffs, dabei wird ebenfalls eine SMS an das Opfer gesendet. Allerdings muss dieses Handy mit einem Wi-Fi-Netzwerk verbunden sein. Ein Programm filtert dann Informationen aus der Kommunikation mit dem Wi-Fi-Netz.
Derzeit seien diese Angriffe lediglich Machbarkeitsstudien. Allerdings könnte eine Person mit dem nötigen Wissen, diesen Angriff ohne größere Probleme nachstellen. Die Experten sind überzeugt, dass es lediglich eine Frage der Zeit ist, bis Hacker sich dieser Methode bedienen.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
View Comments
Wie kann das sein?
Wie kann es sein, dass die Entwickler der Smartphones auf solche Ideen nicht auch gekommen sind, bevor sie ihre Produkte an den Mann bringen? Das ist ja nicht gerade eine sehr spezielle Sicherheitslücke, die unglaublich viel Fachwissen benötigt, um ausgenutzt zu werden...
Bedenklich auf Grund der Zielgruppe
Besonders Bedenklich ist das ganze auf Grund der Tatsache das gerade Smartphones ihre Heimat im Business-Bereich haben. Und dort kann man sich eben nicht überlegen wem man die Nummer gibt, da sie häufig an unmengen von Leuten weitergegeben werden.
In einem gewissen Maße sehe ich die Hersteller in der Pflicht sich auch um die Sicherheit der Kunden Gedanken zu machen. Nicht jeder ist technisch so Gebildet das er solche Sicherheitslücken sich überhaupt vorstellen kann.
nichts weiter als Marketing Geplänkel....
Schlecht recherchiert, würde ich da mal an die Adresse von Trust Digital ausrichten lassen:
diese Sicherheitslücke besteht schon lange nicht mehr auf den Smartphones. Um auf diese Weise Schadcode auf das Gerät zu bekommen, müsste der Nutzer sämtliche Security auf dem Gerät (manuell) deaktivieren und zusätzlich die Registry manipulieren. Out of the box ist die Security nämlich aktiv.
Also: viel Marketing Geplänkel, kein realer Case dahinter...