Experti upozorňují na rizika spojená s OTA aktualizací smartphonů

Systém, který operátoři používají k aktualizacím mobilních telefonů, není nijak zabezpečený. Hackeři tak mohou ovládnout stovky milionů mobilních telefonů, tvrdí experti.
Experti upozorňují na rizika spojená s OTA aktualizací smartphonů

Analytici společnosti Accuvant na bezpečnostní konferenci Black Hat předvedli, jak snadno lze ovládnout chytrý mobilní telefon. Jediné, co přitom musí jeho uživatel udělat, je projít poblíž falešného GSM vysílače, který mu do telefonu zašle program zamaskovaný jako aktualizaci operačního systému.

Asi stovka výrobců mobilních telefonů svým zákazníkům posílá aktualizace softwaru prostřednictvím sítí mobilních operátorů, tzv. OTA (Over The Air). Pokud by hackeři vytvořili vlastní vysílač, mohli by do telefonu kohokoli v dosahu poslat libovolný program.

Pro vzdálený přístup do telefonu potřebují útočníci znát jeho IMEI číslo a bezpečnostní klíč příslušného operátora. Ty ale lze poměrně jednoduše získat, tvrdí Accuvant. Zranitelnost systému předvedli analytici přímo během konference, kdy nasimulovali hackerský útok a v sále napočítali 70 potenciálních obětí.

Oběť si nemusí ničeho všimnout

Bezpečnostní chyba se týká skoro dvou miliard telefonů s operačním systémem Android i BlackBerry. Některá zařízení od Applu útoku odolala, další ale podlehla. Hackeři navíc mohou uživatele přístroje ošálit, aby nabízenou falešnou aktualizaci sám přijal. Podle expertů nezáleží jen na operačním systému, úroveň zabezpečení se liší i mezi jednotlivými operátory.

Uživatelé si útoku často nemusí vůbec všimnout, škodlivý program se totiž navenek nijak neprojevuje. Většinu chytrých telefonů navíc mohou hackeři na dálku nastavit tak, aby všechny další aktualizace stahovaly je ze serveru, který jim sami určí.

Accuvant už na bezpečnostní chybu upozornil operátory a ti pracují na nápravě. Zabezpečení některých z nich prý ale stále není dostatečné.

Diskuze (14) Další článek: Microsoft ukáže svého supermana – Nokii Lumia 730

Témata článku: Operátoři, OTA, Aktualizace softwaru, Kauzy, Bezpečnost, Spoje, Hackerský útok, Expert, Akt, Vzdálený přístup, Jednotliví operátoři, Bezpečnostní chyba, Škodlivý program


Určitě si přečtěte

RECENZE: Samsung Galaxy A52 5G – I letos má zaděláno na bestseller

RECENZE: Samsung Galaxy A52 5G – I letos má zaděláno na bestseller

** Otestovali jsme další letošní nové „áčko“, které by se mohlo stát mainstreamem ** Podobnost s Galaxy A72 je, až na baterii a jeden foťák, dost velká ** Sáhnete po levnější LTE verzi nebo po výkonnější 5G variantě?

Martin Chroust | 29

Martin Chroust
GalaxyRecenze
T-Mobile rozdává data. Zdarma, pro všechny, bez omezení objemem či rychlostí
Filip Kůžel
Neomezená dataZdarmaT-Mobile
RECENZE: Redmi Note 10 – dobrá partie, jen nesmíte chtít telefonem taky platit

RECENZE: Redmi Note 10 – dobrá partie, jen nesmíte chtít telefonem taky platit

** Hezký displej, stereo redoruktory a odolnost IP53 ** Dobrá výdrž a rychlé dobíjení i spolehlivost čtečky otisků ** Vadou na kráse (a zejména funkčnosti) je chybějící NFC

Jakub Vrbacký | 32

Jakub Vrbacký
Nižší třídaRecenze
Hodinky Garmin Venu 2 přicházejí ve dvou velikostech a s dvojnásobnou výdrží
Lukáš Václavík
Chytré hodinkyGarmin
Garmin překvapil levným sporttesterem a LTE hodinkami pro náročné
Martin Chroust
HodinkyGarmin
Vybrali jsme nejlepší telefony, které si v červnu 2021 můžete koupit

Vybrali jsme nejlepší telefony, které si v červnu 2021 můžete koupit

** Každý měsíc vybíráme nejlepší mobily v několika kategoriích. ** Smartphony dělíme podle výbavy a ceny, aby si mohl vybrat každý. ** Nezapomínáme ani na tablety a tlačítkové telefony.

Jan Láska | 17

Jan Láska
TelefonySmartphonyNákup a ceny