Trust Digital, ein Anbieter mobiler Sicherheitslösungen, hat zwei Methoden demonstriert, wie sich mit SMS-Nachrichten die Kontrolle über ein Handy übernehmen lässt. Eines der Verfahren haben die Forscher als „Midnight Raid Attack“ bezeichnet, da es in den Nachtstunden, wenn die Opfer schlafen, besonders effektiv sein soll.
Demnach kann ein Angreifer über eine SMS den Browser eines Handys und automatisch eine manipulierte Website öffnen. Die Website lade dann eine ausführbare Datei auf das Mobiltelefon, die auf dem Gerät gespeicherte Daten stehle, erklärte Dan Dearing, Vizepräsident für Marketing bei Trust Digital.
Die andere Angriffsmethode nutzt eine als „Control Message“ bezeichnete SMS-Nachricht, um die SSL-Verschlüsselung auf einem mobilen Gerät zu deaktivieren. Anschließend könne ein Hacker mit im Internet frei verfügbaren Tools den WLAN-Datenverkehr eines Handys mitlesen, das denselben Hotspot wie der Angreifer nutze, und zum Beispiel die Log-in-Daten eines E-Mail-Kontos ausspähen.
Laut Dearing handelt es sich bei beiden Angriffsmethoden bisher nur um Proofs-of-Concept, für die ein Hacker besondere Kenntnisse und Toolkits benötigt. Philippe Winthrop, Direktor bei Strategy Analytics, hält die beiden Verfahren jedoch für eine reale Bedrohung. „Wir werden solche Angriffe erleben. Das ist nur eine Frage der Zeit.“
Recall hilft beim Auffinden von beliebigen Dateien und Inhalten. Die neue Funktion führt Microsoft zusammen…
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…