Um hacker francês lançou uma ferramenta capaz de enviar SMSes com detalhes de remetente falsos sobre o iPhone 4. O comando sendrawpdu ferramenta de interface de linha permite aos usuários personalizar o número em resposta SMSes e pode ser ideal para ataques de phishing.
Pesquisador revela uma falha de spoofing SMS que afeta todas as versões do sistema operacional móvel da Apple. Usando a falha, os hackers poderiam falsificar suas identidades através de texto e enviar mensagens pedindo informações privadas (fingindo ser do banco de usuários, por exemplo), ou direcionam os usuários para sites de phishing.
pod2g destaca várias maneiras em que pessoas mal-intencionadas poderiam tirar proveito desta falha, incluindo tentativas de phishing que ligam os usuários a sites que coletam informações pessoais ou mensagens de falsificação para fins de criação de provas falsas ou ganhar a confiança de um destinatário para que outra ação nefasta.
Em muitos casos, o partido malicioso precisa saber o nome eo número de um contato de confiança do destinatário, para que seus esforços sejam eficazes, mas o exemplo de phishing mostra como pessoas mal-intencionadas poderiam lançar redes amplas na esperança de usuários snare fingindo ser um banco comum ou outra instituição.
De hacker francês que publicou em seu blog que ele desenvolveu iPhone SMS de segurança de aplicativo e chamou Sendrawpdu. A ferramenta é projetada para o iPhone 4, e pode ser baixado gratuitamente a partir do repositório GitHub serviço onde você pode encontrar o aplicativo.
Pesquisador revela uma falha de spoofing SMS que afeta todas as versões do sistema operacional móvel da Apple. Usando a falha, os hackers poderiam falsificar suas identidades através de texto e enviar mensagens pedindo informações privadas (fingindo ser do banco de usuários, por exemplo), ou direcionam os usuários para sites de phishing.
pod2g destaca várias maneiras em que pessoas mal-intencionadas poderiam tirar proveito desta falha, incluindo tentativas de phishing que ligam os usuários a sites que coletam informações pessoais ou mensagens de falsificação para fins de criação de provas falsas ou ganhar a confiança de um destinatário para que outra ação nefasta.
Em muitos casos, o partido malicioso precisa saber o nome eo número de um contato de confiança do destinatário, para que seus esforços sejam eficazes, mas o exemplo de phishing mostra como pessoas mal-intencionadas poderiam lançar redes amplas na esperança de usuários snare fingindo ser um banco comum ou outra instituição.
De hacker francês que publicou em seu blog que ele desenvolveu iPhone SMS de segurança de aplicativo e chamou Sendrawpdu. A ferramenta é projetada para o iPhone 4, e pode ser baixado gratuitamente a partir do repositório GitHub serviço onde você pode encontrar o aplicativo.
Nenhum comentário:
Postar um comentário