Trust Digital, ein Anbieter mobiler Sicherheitslösungen, hat zwei Methoden demonstriert, wie sich mit SMS-Nachrichten die Kontrolle über ein Handy übernehmen lässt. Eines der Verfahren haben die Forscher als „Midnight Raid Attack“ bezeichnet, da es in den Nachtstunden, wenn die Opfer schlafen, besonders effektiv sein soll.
Demnach kann ein Angreifer über eine SMS den Browser eines Handys und automatisch eine manipulierte Website öffnen. Die Website lade dann eine ausführbare Datei auf das Mobiltelefon, die auf dem Gerät gespeicherte Daten stehle, erklärte Dan Dearing, Vizepräsident für Marketing bei Trust Digital.
Die andere Angriffsmethode nutzt eine als „Control Message“ bezeichnete SMS-Nachricht, um die SSL-Verschlüsselung auf einem mobilen Gerät zu deaktivieren. Anschließend könne ein Hacker mit im Internet frei verfügbaren Tools den WLAN-Datenverkehr eines Handys mitlesen, das denselben Hotspot wie der Angreifer nutze, und zum Beispiel die Log-in-Daten eines E-Mail-Kontos ausspähen.
Laut Dearing handelt es sich bei beiden Angriffsmethoden bisher nur um Proofs-of-Concept, für die ein Hacker besondere Kenntnisse und Toolkits benötigt. Philippe Winthrop, Direktor bei Strategy Analytics, hält die beiden Verfahren jedoch für eine reale Bedrohung. „Wir werden solche Angriffe erleben. Das ist nur eine Frage der Zeit.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…