facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 10. 9. 2019

Některé značky mobilů lze hacknout pomocí podvodných SMS zpráv

Check PointSpolečnost Check Point odhalila nový druh phishingových útoků, které kradou e-maily z mobilních zařízení s operačním systémem Android vyrobených společnostmi Samsung, Huawei, LG a Sony. Tyto útoky zneužívají proces OTA (Over-The-Air) provisioning, který normálně používají mobilní operátoři k nasazení specifických nastavení pro nové telefony připojující se k jejich síti. Pomocí speciální SMS zprávy, kterou útočníci maskují jako nevinnou zprávu o „aktualizaci nastavení sítě“ od mobilního operátora, zachytí veškerý e-mailový provoz do a z mobilních zařízení. Uživatel přitom prakticky nemůže ověřit, zda podvodná SMS zpráva a v ní navrhované změny nastavení pochází skutečně od operátora, nebo jde o podvrh s cílem ovládnout mailovou komunikaci oběti. Společnosti Samsung a LG již vydaly proti zmíněné zranitelnosti záplatu, Huawei ji plánuje, Sony zranitelnost popírá.



Obvykle provozovatel sítě pošle uvítací zprávu, jakmile zjistí nové zařízení ve své síti. Zpráva od operátorů se používá ke specifickým nastavením, jako je například vytvoření adresy servisního střediska MMS. Formát zprávy je definován organizací Open Mobile Alliance (OMA), která vyvíjí otevřené standardy pro trh s mobilními telefony. Mezi členy OMA patří například ARM, AT&T, Ericsson, Intel, Nokia, Orange, Qualcomm, Sierra Wireless a T-Mobile. Průmyslový standard Open Mobile Alliance Client Provisioning (OMA CP) má ale omezené možnosti ověřování, takže příjemce nemůže ověřit, zda navrhovaná nastavení pochází od provozovatele sítě nebo od nebezpečného podvodníka, který se snaží získat přístup k e-mailům. Výzkumný tým Check Point Research zjistil, že telefony vyráběné společnostmi Samsung, Huawei, LG a Sony umožňují uživatelům přijímat škodlivá nastavení prostřednictvím těchto špatně ověřitelných zpráv.

checkpoint 1
Zpráva po napadení, zobrazená na displeji telefonu Samsung

checkpoint 2
Takto se napadení ukáže na displeji telefonu Sony

Check Point Research o svých zjištěních informoval výrobce v březnu 2019. Samsung zahrnul opravy do květnové aktualizace (SVE-2019-14073). LG vydalo záplatu v červenci (LVE-SMP-190006). Huawei uvádí, že plánuje zahrnout opravy uživatelského rozhraní pro OMA CP do příští generace chytrých telefonů řady Mate nebo P. Společnost Sony odmítla zranitelnost uznat a uvedla, že její zařízení se řídí specifikací OMA CP. OMA sleduje tento problém jako OPEN-7587.

Více informací najdete v analýze bezpečnostního týmu Check Point Research a na blogu společnosti Check Point


 
  

- PR -

Digitalizace účetních a HR procesů pro módní řetězec v 16 zemích

I maloobchod, i když je to tradiční obor, může využít moderní technologie k automatizaci a digitalizaci svých procesů. Díky tomu získá náskok před konkurencí i v oblasti zaměstnávání. Přečtěte si, jak interní procesy řeší maloobchodní řetězec PEPCO.

  

- PR -

Umělá inteligence už není pro české firmy tabu

IT Systems 5/2025V aktuálním vydání IT Systems je opět hlavním tématem umělá inteligence, která v českých firmách stále více nachází uplatnění. Potvrzují to i závěry reportu Digitalizace podniků, který vydala společnost Asseco Solutions. Jiří Hub, CEO Asseco Solutions, jej shrnul slovy, že české podniky se opřely do digitalizace a umělá inteligence už pro ně není tabu. Stále ovšem mají co objevovat, protože ze studie společnosti McKinsey vyplývá, že potenciál AI zatím využívá jen zlomek firem a její implementaci v Česku táhnou především sektory bankovnictví, pojišťovnictví a e-commerce.