Vídeo: VEJA Como HACKERS INVADEM UM CELULAR Dicas DE COMO SE PROTEGER (Novembro 2024)
Provavelmente nunca esquecerei o dia em que o Skycure invadiu meu telefone como parte de uma demonstração. Em apenas alguns minutos, o fundador da empresa, Yair Amit, estava me dizendo o que eu estava vendo na tela, apesar de estar do outro lado do telefone. Então ele assumiu o controle total, e eu fiquei desamparado. Foi uma experiência decepcionante, e uma nova pesquisa da Skycure mostra que poderia ficar ainda pior.
A Mão Invisível
Para invadir meu iPhone, o Skycure primeiro precisou me convencer a instalar um perfil de configuração mal-intencionado. Normalmente, os perfis de configuração são usados para fazer coisas como alterar as configurações de VPN e email. A maioria dos usuários provavelmente nunca terá que lidar com eles, muito menos se preocupar com os maliciosos que seqüestram seus telefones. Felizmente, os perfis são fáceis de remover. Tudo o que você precisava fazer era excluir os perfis estranhos se algo parecesse estranho e você estivesse bem.
Não é mais assim, diz Amit. Com base na pesquisa existente, Asaf Hefetz, da Skycure, descobriu uma vulnerabilidade que permite que perfis maliciosos façam mais do que ocultar à vista. Com isso, o Skycure conseguiu criar perfis maliciosos que eram totalmente invisíveis para o usuário. O perfil também estava oculto nos sistemas de gerenciamento de dispositivos móveis (MDM), como os usados pelas empresas para dar suporte aos funcionários usando seus próprios dispositivos no trabalho.
Infelizmente, a Skycure estava com poucos detalhes para sua descoberta, citando suas políticas de divulgação responsáveis. Amit disse que relatou o problema à Apple no final de setembro de 2013 e espera que uma correção seja lançada no lançamento do iOS 7.1. A versão mais recente do sistema operacional móvel da Apple é 7.0.6, embora a PC Mag tenha relatado que há rumores de que a próxima atualização caia no início deste mês. A empresa apresentou os resultados de suas pesquisas no RSAC 2014 no final do mês passado.
Enquanto o Skycure brincava com meu telefone quando eles assumiam o controle, Amit explicou que perfis maliciosos poderiam causar muito mais danos. Um invasor pode usar um perfil malicioso para controlar essas ferramentas úteis do MDM e usá-las contra o usuário. Isso significa bloquear ou limpar remotamente um telefone ou até instalar aplicativos.
Desde a divulgação de sua pesquisa inicial de perfis maliciosos em outubro, o Skycure viu o que pareciam ser perfis maliciosos em estado selvagem.
Ficando seguro
Os perfis de configuração podem ser encontrados tocando em Configurações, Geral e Perfis. Não vê nada? Boas notícias; você não tem nenhum instalado! "Obviamente, isso é algo como um jogo de gato e rato, já que invasores sofisticados nomeiam deliberadamente seus perfis maliciosos para parecerem benignos", diz um post do Skycure. "Mas revisar a lista de perfis ainda é uma técnica manual bastante boa para descobrir perfis maliciosos instalados no seu dispositivo."
Perfis invisíveis são outra questão. O Skycure sugere que uma restauração ou redefinição completa do sistema pode ser necessária para livrar o iPhone do invasor.
Felizmente, o ataque invisível ao perfil malicioso está em segredo por enquanto. No entanto, Amit parecia um pouco sombrio nesse ponto. "Nós encontramos, então é provável que outros atacantes também consigam encontrá-lo", disse ele. "Queremos proporcionar às pessoas um melhor entendimento sobre o que pode ser feito e incentivá-las a atualizar." Apenas mais um lembrete para atualizar seu software com antecedência e frequência!