HackingTeam trdi, da ima dostop do aktivnega spremljanja na napravah Windows Phone
2 min. prebrati
Objavljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
HackingTeam je italijansko podjetje, ki se osredotoča na ponudbo žaljivih rešitev za kibernetske preiskave. Na nedavni konferenci so razkrili, da so našli način za aktivno spremljanje mobilnih naprav, ki uporabljajo vodilne platforme pametnih telefonov. Seznam vključuje naprave iOS, Android, BB10 in Windows Phone. Rešitev HackingTeam Remote Control System (RCS) je zasnovana tako, da se izogne šifriranju s pomočjo agenta, ki je neposredno nameščen na napravi za nadzor. Zbiranje dokazov na nadzorovanih napravah je prikrito, prenos zbranih podatkov iz naprave v strežnik RCS pa je šifriran in ga ni mogoče izslediti. Remote Control System je za uporabnika neviden, se izogne protivirusnim programom in požarnim zidom ter ne vpliva na delovanje naprav ali življenjsko dobo baterije.
Razkrili so, da je bilo "aktivno spremljanje" na napravah Windows Phone izvedeno z uporabo ranljivosti OS Zero day v OS Windows Phone, ki je omogočala izvajanje kode tretjih oseb kot zaupanja vredne aplikacije. Pravni uradniki lahko v bistvu dobijo dostop do vaših fotografij, zvoka, e-pošte, SMS-ov itd. tudi na telefonu Windows Phone. Edina dobra novica je, da HackingTeam ponuja svojo programsko opremo samo vladam ali vladnim agencijam in ne prodaja izdelkov posameznikom ali zasebnim podjetjem.
Za komentarje o tej ranljivosti v operacijskem sistemu Windows Phone se bomo obrnili na Microsoft.
Zahvaljujoč Justin Angel za glavo gor!