HackingTeam ادعا می کند که به نظارت فعال بر روی دستگاه های Windows Phone دسترسی دارد

HackingTeam یک شرکت ایتالیایی است که بر ارائه راه حل های توهین آمیز برای تحقیقات سایبری متمرکز است. در کنفرانس اخیر، آنها فاش کردند که راهی برای نظارت فعال بر دستگاه های تلفن همراهی که پلتفرم های پیشرو گوشی های هوشمند را اجرا می کنند، یافته اند. این لیست شامل دستگاه های iOS، Android، BB10 و Windows Phone است. راه حل HackingTeam سیستم کنترل از راه دور (RCS) برای فرار از رمزگذاری با استفاده از عاملی که مستقیماً بر روی دستگاه نصب شده است طراحی شده است. جمع آوری شواهد در دستگاه های نظارت شده مخفیانه است و انتقال داده های جمع آوری شده از دستگاه به سرور RCS رمزگذاری شده و غیرقابل ردیابی است. سیستم کنترل از راه دور برای کاربر نامرئی است، آنتی ویروس و فایروال ها را دور می زند و بر عملکرد دستگاه یا عمر باتری تأثیر نمی گذارد.

آنها فاش کردند که «نظارت فعال» روی دستگاه‌های Windows Phone با استفاده از یک آسیب‌پذیری OS Zero day در سیستم‌عامل Windows Phone انجام می‌شود که به کد شخص ثالث اجازه می‌دهد تا به عنوان برنامه قابل اعتماد اجرا شود. مقامات قانون اساساً می توانند به عکس ها، صدا، ایمیل، اس ام اس و غیره شما در ویندوز فون نیز دسترسی داشته باشند. تنها خبر خوب این است که HackingTeam نرم افزار خود را فقط در اختیار دولت ها یا سازمان های دولتی قرار می دهد و آنها محصولاتی را به افراد یا مشاغل خصوصی نمی فروشند.

ما برای نظرات مایکروسافت در مورد این آسیب‌پذیری در سیستم‌عامل Windows Phone با مایکروسافت تماس خواهیم گرفت.

با تشکر از جاستین آنجل برای سر بالا!