אבטחה

הזהרת בטיחות: מקלדות GO יכולות להיות SPYWARE

תמונת Helio

דיווח חדש הופיע ברשת על שתי תוכנות שיתכן שהיא פועלת במכשירים שלכם, ומאחורי הקלעים משדרת לגורמים סינים את כל מה שאתם עושים. 

מדובר בתוכנות "GO Keyboard-Emoji keyboard, Swipe input, GIFs" ו-"GO Keyboard-Emoticon keyboard, Free Theme, GIF" של מפתח בשם "the GOMO Dev Team".

נשבר לכם המסך? כדאי להשתמש בשירות הרשמי, וזו הסיבה

תמונת Helio

נשבר לכם המסך של המכשיר?

חוקרי אבטחה של האוניברסיטה בן-גוריון בנגב מדגימים לעולם למה זה רעיון טוב שתשתמשו בשירות הרשמי של היבואן בשביל להחליף את המסך.

נהג TESLA נתקע במדבר לאחר תקלה ב-APP בטלפון

תמונת Helio

זהו סיפור מוזר שקרה לנהג בשם RYAN NEGRI, תושב ארה"ב מהאזור מסביב LAS VEGAS.

מר ניגרי הנחמד הוא הבעלים של מכונית ה-TESLA MODEL S שבתמונה. המכונית הזאת, בה מותקן מנגנון פתיחה והדלקה KEYLESS (ללא מפתח), מאפשרת לאנשים לפתוח אותה דרך אפליקציה בטלפון, בלי המפתח המקורית שלה. ככה שהנהגים שלה לא חייבים ללכת עם המפתח המגושם בכיס.

אז יום אחד בסוף השבוע, מר ניגרי החליט שהוא הולך לנסות את האפליקציה שהותקנה בטלפון שלו בטסלה, ויוצא לטייל ללא מפתח בשביל לראות איך היא עובדת (כי הרי, עם המפתח, אף פעם לא תדע, כי היא מפעילה את מנגנון ה-KEYLESS אוטומטית לפי קירבה, לפני שתפעילו את האפליקציה.

BLU מגיבה מהר לעניין ה-BACKDOOR, מחליפה תוכנה סינית בגוגל

תמונת Helio

לפני כשבוע-שבועיים פירסמתי ידיעה על BACKDOOR שגרם למספר גדול של טלפונים הסינים הזולים לשלוח נתונים לשרתים סינים, וביניהם בעיקר המכשירים של BLU, שנמכרים במיליונים בארה"ב עקב העובדה שהם נחשבים לחברה אמריקאית ומחיר המכשירים נמוך עד כדי $49.

ובכן, חברת BLU הגיבה מהר.

האקרים פרצו לתוך כמיליון טלפונים אנדרויד

תמונת Helio

אכן, עוד הוכחה שלא כדאי להתקין תוכנות שלא מגיעות מהחנות הרשמית של גוגל.

(תמונה: CNN)

כמיליון מכשירים של אנשים תמימים בעולם נפרצו על ידי האקרים בשימוש באפליקציות שנראו לגיטימיות למשתמשים אבל כללו קוד זדוני. האקרים שהפיצו את האפליקציות הללו הצליחו לקבל TOKENS לחשבונות הגוגל של אותם המשתמשים.

האקרים סינים פורצים את ה-PIXEL של גוגל ב-30 שניות, SAFARI ב-20

תמונת Helio

קובצה של האקרים סינים הצליחו לפרוץ את ה-פיקסל של גוגל תוך 30 שניות, ואת ה-SAFARI המעודכן ב-MACOS (שגם רץ על האייפון החדש) ב-20 שניות.

הם עשו זאת ב-PwnFest, אירוע האקינג שקרה בסאול שבקוריאה ב-11 בנובמבר.

בשביל לפרוץ למכשיר האנדרויד, הם השתמשו בפריצה שכנראה נמצאת בדפדפן של המכשיר. כבר בעבר נמצאו פריצות ב-CHROME שבמכשירים על ידי קבוצות של האקרים סינים. הפריצה בה השתמשו הזוכים נשארה חסויה.

האקרים גנבו 30 ג'יפים באזור היוסטון, ולבסוף נתפסו

תמונת Helio

מתברר שנושא ה-פריצות בתוכנת המכוניות מתחיל להפוך לבעיה משטרתית בארה"ב, אבל לא בצורה שחשבו שזה יקרה.

אם בהתחלה חשבו שהפריצות תהיינה במטרה להתנקש במישהו, או משהו בסגנון הזה, מרחוק, מתברר שעד עכשיו זה קורה מקרוב מאוד, ובמטרה לגנוב את הרכב.

בינתיים נראה למשטרה שהרכבים הקלים ביותר לפריצה וגניבה בארה"ב הם רכבי החברה CHRYSLER/FIAT, וחברות הקבוצה, כגון ג'יפ.

SNOWDEN שם את הכסף איפה שמילותיו - מכין נרתיק אבטחה לסמארטפונים

תמונת Helio

איש ה-NSA הנודע EDWARD SNOWDEN והאקר (הנודע גם הוא) ANDREW "BUNNIE" HUANG פירסמו בימים האחרונים נייר המספר שהשניים מפתחים נרתיק עם מערכת אבטחה חיצונית שתגן על טלפונים סלולרים נגד פריצות על ידי האקרים.

כידוע, המכשירים שלנו מאוד פגיעים והאקרים יכולים להשתלט עליהם פשוט על ידי הכוונתינו לאתרים שיחדירו למכשירים קוד זדוני. ברגע שזה קרה, כל ההגנות של המכשיר כבר לא יעילות כי הקוד יכול לשנות אותן לזה שלא יגנו ואפילו לא יתריעו על ההשתלטות. לדוגמא, ניתן להפעיל תקשורת בטיסה גם בלי להראות שזה קורה בממשק למשתמש ואולי לנסות להשתמש במכשיר בשביל להשתלט על מערכות המטוס.

אז מה הרעיון?

גוגל מתחילה לאפשר TWO-STEP AUTHENTICATION בסמארטפון

תמונת Helio

כל הנושא של האבטחה של חשבונות גוגל הולך ומתקדם.

אם גם אתם חרדים מתנועות בלתי מורשות בחשבון הגוגל שלכם, מעכשיו יש לכם עוד אופציה אחת לאבטחת החשבונות הללו. ה-GOOGLE PROMPT בסמארטפון.

לא קשה להבין. גוגל מנסה לעשות את זה כמה שיותר קל עבורכם. 

אז פעם, על כל ניסיון גישה שלנו הם היו שולחים לנו הודעת טקסט עם קוד והיינו צריכים לשים את הקוד על הטלפון או מחשב בשביל לקבל גישה לחשבון. זה היה מסובך, לצאת מהאפליקציה לבדוק את הקוד, לחזור, לשים את הקוד, וכו'.

מעכשיו זה יהיה פשוט:

מה האחריות של המפעילות הסלולאריות להונאות דרך באגים ברשתות שלהן?

תמונת Helio

מקרה שעדיין נבדק (ועדיין קורה) בבריטניה, אבל יכול היה לקרות כאן או בכל מקום אחר.

מספרים כי בשבועות האחרונים אנשים שרגילים לחשבונות טלפון קטנים מקבלים שם במדינה הודעות מחברת הטלפונים שלהם המודיעות שחוסמות את הטלפון שלהם על שימוש יתר ומגישות חשבונות של עד 300 פאונד לתשלום.

ומה הדברים המשותפים לכל המקרים?

שלב תוכן