Bedrijf claimt smartphones op 500 meter afstand te kunnen hacken

[taigitu]

Bedrijf claimt smartphones op 500 meter afstand te kunnen hacken

25 juni 2018

Een Cypriotisch securitybedrijf met de naam WiSpear claimt dat het volledig gepatchte smartphones van Apple en Google
tot een afstand van wel 500 meter kan hacken.
WiSpear, dat in "long range wifi-surveillance" gespecialiseerd zegt te zijn, heeft hiervoor zelfs een speciale "surveillancetruck"
ontwikkeld die voor een bedrag van tussen de 3,5 miljoen en 5 miljoen dollar aan politiediensten wordt aangeboden.

De SpearHead 360-truck zou over vier verschillende manieren beschikken om een telefoon te dwingen met de "wifi-interceptors" verbinding
te maken om zo een man-in-the-middle-aanval te kunnen uitvoeren. Daarnaast claimt het securitybedrijf dat het vier soorten malware voor
verschillende besturingssystemen bezit, waaronder Apples iOS en Googles Android. De malware is afkomstig van verschillende leveranciers.
Tevens stelt oprichter Tal Dilian dat hij toegang heeft tot verschillende zerodaylekken voor Android en iOS.

De draadloze aanvallen zouden succesvol over een afstand van 1 kilometer zijn getest, maar klanten van WiSpear moeten niet meer dan 500 meter
in een "real world" scenario verwachten, aldus Dilian tegenover zakenblad Forbes. De wifi-exploits van het bedrijf zouden van onbekende kwetsbaarheden
in de wifi-protocollen gebruikmaken, maar verdere details worden niet gegeven. De truck van WiSpear werd deze maand tijdens
de ISS World- en Eurosatory-conferenties gedemonstreerd.
WiSpear heeft nog geen SpearHead 360-trucks verkocht, maar verwacht de komende maanden er twee tot vier te verkopen.



https://www.security.nl/posting/567400/ ... nen+hacken



Dat gaat lastig worden.....
Moet je je smartphone dan in een loden verpakking bij je gaan dragen?
Zou je smartphone dan niet te hacken zijn?

[Tammy]

Mijn BlackBerry is een smartphone met alles erop en eraan.
Maar ik gebruik een fractie van de mogelijkheden.
Ik doe alles op laptop of tablet.
BlackBerry is om af en toe berichtje te sturen geen Whatsapp want die heeft BlackBerry uitgesloten verleden jaar met sommige anderen merken.
Dus stuur ik mail of ouderwets sms.
Ik maak me nooit druk om hacken van mobiel , ik ben niet interessant.
En ik gooi niet heel mijn hebben en houwen op een mobiel.
Maar de meesten wel , maar niks is 100 procent safe.
En dat zal het ook nooit worden ook niet.

[taigitu]

Ik maak me nooit druk om hacken van mobiel , ik ben niet interessant.
En ik gooi niet heel mijn hebben en houwen op een mobiel.
Maar de meesten wel , maar niks is 100 procent safe.
En dat zal het ook nooit worden ook niet.

Ik draag al een jaar lang geen mobieltje bij me.
Ik had hem eerder alleen bij me om 112 te bellen indien nodig.
Dus ik loop so wie so geen gevaar en ben ook niet interessant.
Maar ik las in de commentaren op de site dat je de wifi uit kan schakelen.....
Onderstaande truc speelt ook met je telefoon:

Kwaadaardige batterij kan gegevens van smartphones stelen
22 juni 2018

Onderzoekers hebben een nieuwe aanval bedacht waarbij kwaadaardige batterijen worden ingezet om gegevens van smartphones te stelen.
Smartphones beschikken steeds vaker over "smart batterijen" die voor een langere levensduur moeten zorgen. Deze batterijen vormen echter ook
een gevaar voor de privacy van de gebruiker, aldus onderzoekers van Technion, Hebrew University en UT Austin (pdf).

Een speciaal geprepareerde batterij is namelijk in staat om het gedrag van de gebruiker te monitoren en gegevens naar een aanvaller te versturen.
Het gebruik van een kwaadaardige batterij heeft volgens de onderzoekers verschillende voordelen voor de aanvaller.
De aanval is lastig te detecteren en de batterij is eenvoudig toe te voegen. Een aanvaller hoeft slechts korte tijd toegang tot het toestel te hebben.
Dit kan bijvoorbeeld tijdens een beveiligingscontrole op het vliegveld, in een reparatiewinkel of door het toestel in de logistieke keten te onderscheppen.

Aan de hand van het stroomverbruik kan de batterij zien wat de gebruiker doet, zoals welke websites er worden bezocht, wat de gebruikt typt,
wanneer er foto's worden gemaakt en wanneer er wordt gebeld. De opgevangen data moet vervolgens naar de aanvaller worden verstuurd, w
at volgens de onderzoekers een uitdaging is, maar niet onmogelijk.
Het zou bijvoorbeeld kunnen via wifi of Bluetooth of door gebruik te maken van een kwaadaardige app op het toestel zelf.

De onderzoekers ontwikkelden echter een andere methode waarbij de informatie automatisch wordt verstuurd als het doelwit een
kwaadaardige website bezoekt. De website kan namelijk gebruikmaken van de html5 Battery Status API om met de batterij te communiceren w
aardoor er een zogeheten "covert channel" ontstaat voor het versturen van de informatie. "Ons onderzoek laat zien dat een aanval met een
kwaadaardige batterij krachtig en haalbaar is. Het vereist alleen goedkope en compacte onderdelen", aldus de onderzoekers in hun conclusie.
Ze stellen dat het lastig is om de aanval volledig te voorkomen en er verder onderzoek naar beschermingsmaatregelen is vereist.



https://www.security.nl/posting/567097/ ... nes+stelen

[Tammy]

Gelukkig zijn jij en ik geen mobiel verslaafden Taigitu.
En zullen er echt mensen zijn die denken dat hun gegevens altijd veilig zijn ?

Hacken bestaat en word steeds geraffineerder , dat is de prijs van de moderne technologie.