HackingTeam tvrdí, že má prístup k aktívnemu monitorovaniu na zariadeniach Windows Phone

HackingTeam je talianska spoločnosť zameraná na ponúkanie útočných riešení pre kybernetické vyšetrovanie. Na nedávnej konferencii odhalili, že našli spôsob, ako aktívne monitorovať mobilné zariadenia s poprednými platformami smartfónov. V zozname sú zariadenia so systémom iOS, Android, BB10 a Windows Phone. Riešenie HackingTeam Remote Control System (RCS) je navrhnuté tak, aby obchádzalo šifrovanie pomocou agenta priamo nainštalovaného na zariadení na monitorovanie. Zhromažďovanie dôkazov na monitorovaných zariadeniach je utajené a prenos zozbieraných údajov zo zariadenia na server RCS je šifrovaný a nevystopovateľný. Systém diaľkového ovládania je pre používateľa neviditeľný, vyhýba sa antivírusom a firewallom a neovplyvňuje výkon zariadení ani výdrž batérie.

Odhalili, že „aktívne monitorovanie“ na zariadeniach Windows Phone sa vykonávalo pomocou zraniteľnosti OS Zero day v OS Windows Phone, ktorá umožňuje spustiť kód tretej strany ako dôveryhodnú aplikáciu. Zákonníci môžu v podstate získať prístup k vašim fotografiám, zvukom, e-mailom, sms atď. aj v systéme Windows Phone. Jedinou dobrou správou je, že HackingTeam poskytuje svoj softvér iba vládam alebo vládnym agentúram a nepredávajú produkty jednotlivcom ani súkromným firmám.

Obrátime sa na spoločnosť Microsoft so žiadosťou o pripomienky k tejto chybe zabezpečenia v operačnom systéme Windows Phone.

Vďaka Justin Angel za hlavu hore!