Trust Digital, ein Anbieter mobiler Sicherheitslösungen, hat zwei Methoden demonstriert, wie sich mit SMS-Nachrichten die Kontrolle über ein Handy übernehmen lässt. Eines der Verfahren haben die Forscher als „Midnight Raid Attack“ bezeichnet, da es in den Nachtstunden, wenn die Opfer schlafen, besonders effektiv sein soll.
Demnach kann ein Angreifer über eine SMS den Browser eines Handys und automatisch eine manipulierte Website öffnen. Die Website lade dann eine ausführbare Datei auf das Mobiltelefon, die auf dem Gerät gespeicherte Daten stehle, erklärte Dan Dearing, Vizepräsident für Marketing bei Trust Digital.
Die andere Angriffsmethode nutzt eine als „Control Message“ bezeichnete SMS-Nachricht, um die SSL-Verschlüsselung auf einem mobilen Gerät zu deaktivieren. Anschließend könne ein Hacker mit im Internet frei verfügbaren Tools den WLAN-Datenverkehr eines Handys mitlesen, das denselben Hotspot wie der Angreifer nutze, und zum Beispiel die Log-in-Daten eines E-Mail-Kontos ausspähen.
Laut Dearing handelt es sich bei beiden Angriffsmethoden bisher nur um Proofs-of-Concept, für die ein Hacker besondere Kenntnisse und Toolkits benötigt. Philippe Winthrop, Direktor bei Strategy Analytics, hält die beiden Verfahren jedoch für eine reale Bedrohung. „Wir werden solche Angriffe erleben. Das ist nur eine Frage der Zeit.“
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…