HackingTeam טוען שיש גישה לניטור פעיל במכשירי Windows Phone
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
HackingTeam היא חברה איטלקית המתמקדת בהצעת פתרונות פוגעניים לחקירות סייבר. בכנס שנערך לאחרונה, הם חשפו שהם מצאו דרך לנטר באופן פעיל מכשירים ניידים המריצים פלטפורמות סמארטפונים מובילות. הרשימה כוללת מכשירי iOS, Android, BB10 ו-Windows Phone. הפתרון Remote Control System (RCS) של HackingTeam נועד להתחמק מהצפנה באמצעות סוכן המותקן ישירות על המכשיר לניטור. איסוף הראיות במכשירים המנוטרים הוא התגנבות והעברת הנתונים שנאספו מהמכשיר לשרת ה-RCS מוצפנת ובלתי ניתנת לאיתור. מערכת שלט רחוק אינה נראית למשתמש, מתחמקת מאנטי וירוס וחומת אש, ואינה משפיעה על ביצועי המכשירים או על חיי הסוללה.
הם חשפו כי "ניטור פעיל" במכשירי Windows Phone נעשה באמצעות פגיעות OS Zero day במערכת ההפעלה Windows Phone המאפשרת לקוד צד שלישי לפעול כאפליקציה מהימנה. פקידי חוק יכולים בעצם לקבל גישה לתמונות, לאודיו, לאימייל, ל-SMS וכו', גם ב-Windows Phone. החדשות הטובות היחידות הן ש-HackingTeam מספקת את התוכנה שלהם רק לממשלות או לסוכנויות ממשלתיות והם לא מוכרים מוצרים לאנשים פרטיים או לעסקים פרטיים.
אנו ניצור קשר עם מיקרוסופט לגבי הערותיה על פגיעות זו במערכת ההפעלה Windows Phone.
תודה ג'סטין אנג'ל לראשי הראש!
