quot

Expertul în securitate cibernetică Eric Monty demonstrează o modalitate de a avea acces deplin la iPhone-ul altcuiva. Pentru a face acest lucru, el folosește o „lacună” descoperită în vară de creatorii serviciului JailBreakMe (un serviciu web care simplifică procesul de spargere a dispozitivelor Apple).

În demonstrația lui Monty, victimei i s-a oferit un link către un site web de pe care trebuia să descarce un fișier PDF. Fișierul ascundea un program care oferă privilegii nelimitate în sistem (rootkit). În cele din urmă, făptuitorului i s-a oferit posibilitatea de a efectua orice acțiune în dispozitivul victimei.

Monty dezvăluie, de asemenea, câteva dintre posibilitățile pe care le are hackerul în acest caz. De exemplu, dacă dispozitivul victimei are instalat programul Square, care este utilizat pentru a efectua plăți cu cardul de credit al utilizatorului, făptuitorul poate avea acces la tranzacții.

Participanții la conferință au demonstrat, de asemenea, modalitățile de a fura datele utilizatorilor de la utilizatorii diferitelor rețele sociale, cum ar fi Facebook, Twitter, Hotmail și Flickr. Problema este că aceste rețele utilizează protocolul de hipertext simplu, necriptat http, astfel încât atacatorul poate intercepta datele de conectare și parola utilizatorului.

În acest scop, este suficient să monitorizați tot traficul dintre computerul unui anumit utilizator și serverele unui serviciu web. Cu toate acestea, serviciile Google utilizează protocolul https criptat, astfel încât metoda de intruziune descrisă nu se aplică acestora.