X
יומן ראשי
חדשות תחקירים
כתבות דעות
סיפורים חמים סקופים
מושגים ספרים
ערוצים
אקטואליה כלכלה ועסקים
משפט סדום ועמורה
משמר המשפט תיירות
בריאות פנאי
תקשורת עיתונות וברנז'ה
רכב / תחבורה לכל הערוצים
כללי
ספריה מקוונת מיוחדים ברשת
מגזינים וכתבי עת וידאו News1
פורמים משובים
שערים יציגים לוח אירועים
מינויים חדשים מוצרים חדשים
פנדורה / אנשים ואירועים
אתרים ברשת (עדכונים)
בלוגרים
בעלי טורים בלוגרים נוספים
רשימת כותבים הנקראים ביותר
מועדון + / תגיות
אישים פירמות
מוסדות מפלגות
מיוחדים
אירועי תקשורת אירועים ביטוחניים
אירועים בינלאומיים אירועים כלכליים
אירועים מדיניים אירועים משפטיים
אירועים פוליטיים אירועים פליליים
אסונות / פגעי טבע בחירות / מפלגות
יומנים אישיים כינוסים / ועדות
מבקר המדינה כל הפרשות
הרשמה למועדון VIP מנויים
הרשמה לניוזליטר
יצירת קשר עם News1
מערכת - New@News1.co.il
מנויים - Vip@News1.co.il
הנהלה - Yoav@News1.co.il
פרסום - Vip@News1.co.il
כל הזכויות שמורות
מו"ל ועורך ראשי: יואב יצחק
עיתונות זהב בע"מ
יומן ראשי  /  מאמרים
רנדי אברמס דירקטור לחינוך טכנולוגי ESET
דוא"ל בלוג/אתר רשימות מעקב
חוקרי אבטחה פיתחו אפליקציה לאנדרואיד, המסוגלת "לדוג" את פרטי כרטיס האשראי שלכם לא רק כשאתם מקלידים את מספרו, אלא גם כשאתם אומרים אותו בטלפון רנדי אברמס מחברת ESET מסביר כיצד הם עושים זאת ובאלו דרכים תוכלו להימנע מליפול במלכודת
▪  ▪  ▪

כשמשתמש אנדרואיד מתקין אפליקציה, הוא נדרש לאשר רשימה ארוכה של הרשאות גישה שממנה תיהנה האפליקציה. דברים אלה משתנים מאפליקציה לאפליקציה וכוללים גישה לאינטרנט, ביצוע שיחות, שליחת מסרונים ועוד. המשתמש הממוצע רואה את "נוהל אישור האפליקציה" כבזבוז זמן ופשוט מאשר את האפליקציה. במילים אחרות - גן עדן ל"דייגים".
אפליקציות למטרת פישינג באנדרואיד זה לא דבר חדש (ראו לדוגמה את Tapsnake), דבר זה הביא חבורה של חוקרים מאוניברסיטאות הונג קונג ואינדיאנה לפתח את האפליקציה soundminer כפרויקט proof-of-concept (הוכחת עיקרון). המיוחד באפליקציה הזו הוא שהרשאות שהיא מבקשת מסתכמות בגישה ל'שיחות', על-מנת לקרוא את מצב הטלפון, ל'מידע האישי שלך' כדי לקרוא מידע על אנשי קשר ו'בקרת חומרה' כדי להקליט אודיו. על פניו נראה לגיטימי כשמדובר באפליקציה להקלטת קול.
מהרגע שהיא הותקנה על הטלפון, ה-soundminer יושבת בשקט ברקע ומחכה לשיחה, כשהשיחה לבסוף נכנסת היא מאזינה בסבלנות ומקליטה את הנאמר עד שהיא קולטת מספר כרטיס אשראי ומבצעת את הפעולה הנדרשת כדי להפוך את הקלטת הקול למספרים. המפתחים אף העלו סרטון ל-youtube [ראה משמאל] שמדגים את פעולת האפליקציה.
והנה הדובדבן שבקצפת: ל-soundminer עצמה אין הרשאת גישה ל'תקשורת רשת' ועל-מנת שהיא תוכל לשלוח את הנתונים שאספה לגורם חיצוני היא זקוקה לעזרה של אפליקציה נוספת. אפליקציה זו נקראת deliverer והיא קיימת למטרה הזו בלבד - לשלוח את המידע לתוקף.
כשגוגל תכננה את האנדרואיד, היא דאגה להגביל תקשורות מסוימות בין האפליקציות, אבל המפתחים במקרה הזה מצאו דרך לעקוף את אותן הגבלות. במקום לשלוח את המידע באופן ישיר מתוכנה אחת לאחרת, הם משתמשים בצורה מתוחכמת של קוד מורס. כן, 'גוד אולד' קוד מורס היא קרוב לוודאי שיטת התקשורת הבינארית הנפוצה הראשונה. נקודות ומקפים הם לא שונים בהרבה מאחדים ואפסים. אפליקציה אחת משנה משהו כמו בהירות המסך בזמן שהאפליקציה השנייה קוראת את בהירות המסך. לצורך הדוגמה נגיד שבהירות מקסימלית זו נקודה וכל דבר פחות מזה זה מקף. ביצירת שינויים קלים בבהירות המסך ניתן להעביר מידע רב בין תוכניות, בלי שהמשתמש בכלל ידע על זה.
במקרה זה האפליקציה פותחה כ-proof-of-concept, אבל המסר הוא ברור. השתמשו באנדרואיד שלכם בחוכמה ולפני שאתם מתקינים אפליקציה, תשאלו עצמכם עד כמה באמת אתם צריכים את האפליקציה הזו. הבחירה הטובה ביותר במקרה כזה תהיה לא להתקין הרבה אפליקציות שאתם יודעים עליהן כל-כך מעט.

הכותב הצטרף ל-ESET ביולי 2005 בתפקיד הדירקטור לחינוך טכנולוגי. במסגרת תפקידו מעביר הדרכות לעובדי ומפיצי ESET בכל העולם.
תאריך:  30/01/2011   |   עודכן:  31/01/2011
מועדון VIP להצטרפות הקלק כאן
ברחבי הרשת / פרסומת
רשימות קודמות
אברהם שרון
אין כל ערך מוסף לשהיית המחאה המוצדקת והלגיטימית מאין כמוה שלכם באוהל המחאה הסמוך למעון ראש הממשלה    הישיבה שלכם שם לא מעלה ולא מורידה    חיזרו הביתה    מכתב פתוח לנועם ולאביבה שליט, הורי החייל החטוף גלעד, הלבוש כתונת-אסורים כבר 1,680 יום
דרור אידר
גבולות וטריטוריה נידונים, אך המהות - הקיום שלנו כעם יהודי במולדתו ההיסטורית - אינה נדונה    העיתונאי אמנון אברמוביץ' משיב לכתב זר מדוע ברק כה שנוא    עריצות מחשבתית: החושב באופן עצמאי, מואשם מיד כאויב האנושות ומודר מחוץ למחנה    מה חטאו המוסלמים המערביים והמוסלמים מישראל?
עו"ד שבתאי אברהם
הרקורד של יואב גלנט ועברו בצבא מרשימים וטובים, עיזבו את הלכלוך. תנו לנו רמטכ"ל אמיץ ואל תרננו שיש גם ישרים וטובים. אני מעריך שהדברים האמורים אינם באופנה, אבל זה מה שרוב העם חושב. העם בעד מבצע יואב
ראובן לייב
בלא להשתהות, אפילו לרגע, צריך עכשיו הרמטכ"ל המיועד לפשוט את מדיו, כדי למנוע כאב ראש מיותר מכולם. לא, חלילה, בשל הישגיו הצבאיים עתירי התהילה, אלא בשל פגיעתו האנושה בטוהר המידות, עם חשיפתו כשקרן וכמפר-חוק סדרתי
גורי גרוסמן
המהומות במצרים ובתוניסיה, ההסתות הערביות ברחבי העולם נגד המשטר הציוני במדינה, קיעקוע הלגיטימיות של ישראל וחשיפת מסמכי "אל-ג'זירה" - כל אלו מהווים הזדמנות פז להסברה הישראלית לחשוף לעולם את הצביעות של הפלשתינים ו"חובבי ציון"
כל הזכויות שמורות
מו"ל ועורך ראשי: יואב יצחק
עיתונות זהב בע"מ New@News1.co.il