Trust Digital, ein Anbieter mobiler Sicherheitslösungen, hat zwei Methoden demonstriert, wie sich mit SMS-Nachrichten die Kontrolle über ein Handy übernehmen lässt. Eines der Verfahren haben die Forscher als „Midnight Raid Attack“ bezeichnet, da es in den Nachtstunden, wenn die Opfer schlafen, besonders effektiv sein soll.
Demnach kann ein Angreifer über eine SMS den Browser eines Handys und automatisch eine manipulierte Website öffnen. Die Website lade dann eine ausführbare Datei auf das Mobiltelefon, die auf dem Gerät gespeicherte Daten stehle, erklärte Dan Dearing, Vizepräsident für Marketing bei Trust Digital.
Die andere Angriffsmethode nutzt eine als „Control Message“ bezeichnete SMS-Nachricht, um die SSL-Verschlüsselung auf einem mobilen Gerät zu deaktivieren. Anschließend könne ein Hacker mit im Internet frei verfügbaren Tools den WLAN-Datenverkehr eines Handys mitlesen, das denselben Hotspot wie der Angreifer nutze, und zum Beispiel die Log-in-Daten eines E-Mail-Kontos ausspähen.
Laut Dearing handelt es sich bei beiden Angriffsmethoden bisher nur um Proofs-of-Concept, für die ein Hacker besondere Kenntnisse und Toolkits benötigt. Philippe Winthrop, Direktor bei Strategy Analytics, hält die beiden Verfahren jedoch für eine reale Bedrohung. „Wir werden solche Angriffe erleben. Das ist nur eine Frage der Zeit.“
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.