Auf der diesjährigen RSA Conference haben Mitarbeiter von McAfee verschiedene Angriffsformen auf mobile Geräte vorgeführt, berichte heise online. Technikchef Stuart McClure und Kollegen demonstrierten eine neue Methode an einem NFC-tauglichen Smartphone (Near Field Communication). Dazu setzen sie ein modifiziertes NFC-Tag auf einen legitimen Träger. Zur Demonstration benutzten die Experten ein aktuelles Poster des Roten Kreuzes, das an öffentlichen Plätzen für Spendenaufrufe wirbt. Die Experten verwendeten zwei NFC-Tags für ihren Angriff. Eins leitete den Browser zur Spendenerfassung auf die reguläre Spenden-Website des Roten Kreuzes. Das andere lenkte den Browser des Smartphones allerdings auf eine manipulierte Plishing-Site. Die gab ebenfalls vor, vom Roten Kreuz zu sein. Nach Angaben von Stuart McClure wurde diese Angriffsmethode schon in der Praxis eingesetzt.
Weiter zeigte McClure auf der Konferenz, wie einfach es ist, ein iPad unter seine Kontrolle zu bringen. Er führte das anhand einer bereits von Apple geschlossenen iOS-Schwachstelle vor. Dazu genügt es, einen Link in einer E-Mail anzuklicken. über den eine PDF-Datei heruntergeladen wird, die wiederum über die Sicherheitslücke Schadsoftware einschleust. McClure rechnet damit, dass auch die neuen iOS-Versionen für Jailbreaks anfällig sind. Ist ein Gerät erst einem infiziert, wird Kontakt zum Command & Control-Server aufgenommen. Die Angreifer können beispielsweise Aufenthaltsorte herausfinden, SMS, Nutzerdaten und Passwörter auslesen und Audioaufzeichnungen per Mikrofon durchführen.
Quelle: Online PC
Weiter zeigte McClure auf der Konferenz, wie einfach es ist, ein iPad unter seine Kontrolle zu bringen. Er führte das anhand einer bereits von Apple geschlossenen iOS-Schwachstelle vor. Dazu genügt es, einen Link in einer E-Mail anzuklicken. über den eine PDF-Datei heruntergeladen wird, die wiederum über die Sicherheitslücke Schadsoftware einschleust. McClure rechnet damit, dass auch die neuen iOS-Versionen für Jailbreaks anfällig sind. Ist ein Gerät erst einem infiziert, wird Kontakt zum Command & Control-Server aufgenommen. Die Angreifer können beispielsweise Aufenthaltsorte herausfinden, SMS, Nutzerdaten und Passwörter auslesen und Audioaufzeichnungen per Mikrofon durchführen.
Quelle: Online PC