Тель-Авивский стартап Rayzone Group, выполняющий заказы для обороны Израиля, выпустил небольшое устройство InterApp, способное одновременно взломать сотню смартфонов на Android и iOS и получить логины и пароли от социальных сетей, электронной почты, DropBox, фотографии из галереи, список контактов и данные о геолокации. Главное условие — включенный WiFi.
Интерфейс приложения для устройства InterApp
Компания RayZone описывает свой продукт InterApp как меняющую правила игры интеллектуальную систему, разработанную для безопасности и вооружённых агентств, позволяющую им незаметно собирать информацию, используя уязвимости в приложениях на смартфоне. Для использования устройства не нужны какие-либо технические навыки, судя по скриншоту интерфейса — приложение довольно простое и интуитивно понятное. Устройство работает на разных платформах и одновременно получает данные с сотен смартфонов на операционных системах iOS и Android. Такое устройство будет полезно антитеррористическим службам и службам безопасности в местах скопления людей – например, в аэропортах и торговых центрах.
Всё, что нужно от атакуемых гаджетов — включенный WiFi модуль. Подключения к какой-либо сети и серфинг интернета не требуются. Подробностей о том, как именно работает гаджет нет. Купить прибор не получится — представители компании говорят, что он предназначен исключительно для правительственных служб, и не отвечают на вопросы журналистов.
Rayzone заявляет, что устройство не оставляет каких-либо следов своего присутствия на смартфонах.
InterApp согласно брошюре получает с атакованных им устройств следующие данные:
- Адреса электронной почты пользователя, пароли к ним и их содержимое
- Пароли и логины от Twitter, Facebook и других приложений социальных сетей
- Пароль и содержимое DropBox
- MSISDN и IMEI идентификаторы
- MAC-адрес, модель и операционная система устройства
- Список контактов
- Фотографии
- Персональная информация: пол, возраст, адрес, образование и так далее.
Среди других продуктов компании – платформа анализа больших данных TA9, захватное устройство для IMSI-идентификаторов в сетях 2G, 3G и 4G Pirahna, девайс для обнаружения и нейтрализации других IMSI-ловушек ArrowCell, геолокационная интеллектуальная система GeoMatrix. Компания RayZone является частью Hacking Team, итальянского разработчика систем для проникновения и слежки за пользователями.
Скриншот приложения
Устройство InterApp
Специалисты по информационной безопасности советуют не использовать WiFi на смартфонах – так устройства проще взломать. Британская компания Sensepost выяснила, что с помощью беспилотников можно проникать в гаджеты, летая над городом. Смартфоны беспрерывно посылают сигналы в попытке найти знакомые WiFi сети и подключиться к ним, даже если это сеть кафе, в котором пользователь сидел несколько недель назад. Sensepost использовали обычный купленный на Amazon квадрокоптер и написанное ими программное обеспечение Snoopy, которое искало эти сигналы и обманывало устройство, притворяясь знакомой сетью. После подключения к квадрокоптеру все данные из почтовых приложений, Facebook и даже банковского софта отправлялись людям, управляющим дроном.
ссылка на оригинал статьи http://geektimes.ru/post/268084/
Добавить комментарий