Experti upozorňují na rizika spojená s OTA aktualizací smartphonů

Systém, který operátoři používají k aktualizacím mobilních telefonů, není nijak zabezpečený. Hackeři tak mohou ovládnout stovky milionů mobilních telefonů, tvrdí experti.

Analytici společnosti Accuvant na bezpečnostní konferenci Black Hat předvedli, jak snadno lze ovládnout chytrý mobilní telefon. Jediné, co přitom musí jeho uživatel udělat, je projít poblíž falešného GSM vysílače, který mu do telefonu zašle program zamaskovaný jako aktualizaci operačního systému.

Asi stovka výrobců mobilních telefonů svým zákazníkům posílá aktualizace softwaru prostřednictvím sítí mobilních operátorů, tzv. OTA (Over The Air). Pokud by hackeři vytvořili vlastní vysílač, mohli by do telefonu kohokoli v dosahu poslat libovolný program.

Pro vzdálený přístup do telefonu potřebují útočníci znát jeho IMEI číslo a bezpečnostní klíč příslušného operátora. Ty ale lze poměrně jednoduše získat, tvrdí Accuvant. Zranitelnost systému předvedli analytici přímo během konference, kdy nasimulovali hackerský útok a v sále napočítali 70 potenciálních obětí.

Oběť si nemusí ničeho všimnout

Bezpečnostní chyba se týká skoro dvou miliard telefonů s operačním systémem Android i BlackBerry. Některá zařízení od Applu útoku odolala, další ale podlehla. Hackeři navíc mohou uživatele přístroje ošálit, aby nabízenou falešnou aktualizaci sám přijal. Podle expertů nezáleží jen na operačním systému, úroveň zabezpečení se liší i mezi jednotlivými operátory.

Uživatelé si útoku často nemusí vůbec všimnout, škodlivý program se totiž navenek nijak neprojevuje. Většinu chytrých telefonů navíc mohou hackeři na dálku nastavit tak, aby všechny další aktualizace stahovaly je ze serveru, který jim sami určí.

Accuvant už na bezpečnostní chybu upozornil operátory a ti pracují na nápravě. Zabezpečení některých z nich prý ale stále není dostatečné.

Témata článku: Operátoři, Bezpečnost, Aktualizace softwaru, Kauzy, OTA

14 komentářů

Nejnovější komentáře

  • Dash-9 12. 8. 2014 17:45:32
    Už zase rádio Jerevan? Jedná se pouze o aktualizace profilu (zejména...
  • pcwifi 12. 8. 2014 16:31:28
    neprekonatelne BB jsou v ohrozeni ? no to snad neeee, kdoze je to pouziva,...
  • trojanbyms 12. 8. 2014 16:14:42
    Netestovali mobily s WP. Že by to organizovali z Redmontu? :)
Určitě si přečtěte

ČTÚ se snaží posílit pozici paběrkujících virtuálů. „Velká trojka“ jim má snížit ceny za LTE

ČTÚ se snaží posílit pozici paběrkujících virtuálů. „Velká trojka“ jim má snížit ceny za LTE

** Velkoobchodní ceny za LTE jsou pro virtuály stále příliš vysoké ** Pokuta 2 miliony zatím dva ze tří operátorů ke zlevnění nemotivovala ** V krajním případě může ČTÚ odebrat vydražené LTE licence

Dnes | Láska Jan | 3

Lidovky: Lepší podmínky pro spotřebitele chce mít v zákoně sám premiér

Lidovky: Lepší podmínky pro spotřebitele chce mít v zákoně sám premiér

** Ministr Mládek dostal „vynadáno“ od premiéra, nechrání zákazníky ** Spotřebitelé mají dobrou naději zmírnit zvůli operátorů ** Lobby je však mocné, zdaleka není vyhráno

17.  1.  2017 | Pospíšil Aleš | 9

BlackBerry DTEK60: s vlastním softwarem, v cizím pokoji  [recenze]

BlackBerry DTEK60: s vlastním softwarem, v cizím pokoji [recenze]

** Má jít o nezabezpečenější telefon s Androidem na trhu ** Oproti modelům od Vodafone či Alcatel nabízí Snapdragon 820 ** S cenovkou atakující 15 tisíc Kč to však nebude mít lehké

15.  1.  2017 | Měchura Milan | 12

Máte nový dron? Pozor, váží se k němu složitá pravidla

Máte nový dron? Pozor, váží se k němu složitá pravidla

** Drony jsou hit mezi profesionály i nadšenými amatéry. ** K létání s civilními drony se vztahuje složitá legislavita. ** Potřebujete licenci? Víte, kde můžete létat?

14.  1.  2017 | .cz Blesk | 9

V mrazu váš mobil trpí. Pomoc je jednoduchá...

V mrazu váš mobil trpí. Pomoc je jednoduchá...

** V mrazu netrpíte jen vy, ale i váš chytrý telefon. ** Baterie ztrácí kapacitu a hrozí kondenzace. ** Pomoc je jednoduchá, dopřejte mu tělesné teplo.

10.  1.  2017 | Kůžel Filip | 36

Irsko: V otázce daní pro Apple překročila EK své pravomoci

Irsko: V otázce daní pro Apple překročila EK své pravomoci

7.  1.  2017 | E15.cz , Schwarzmann Marek | 34