Onderstaand artikel stond vandaag in de de Automatiseringsgids. "Rootkits werken beter op smartphones dan op gewone pc’s. Bovendien kunnen de aanvallen op deze telefoons veel grotere gevolgen hebben dan op pc’s. Dat stellen onderzoekers van de Amerikaanse Rutgers University. Doordat de meeste mobiele telefoons niet in staat zijn een virtual machine monitor te ondersteunen, zijn ze slecht beveiligd tegen rootkits. Veel pc’s werken met deze virtual machine monitoring om makkelijker rootkits te ontdekken. Tegelijkertijd werken smartphones met dezelfde soort besturingssystemen als bureaupc’s en laptops, waardoor ze in feite net zo veel informatie bevatten als pc’s. De smartphones bieden ook nog eens extra mogelijkheden voor malware om systemen binnen te komen. Dat kan via een sms’je en via Bluetooth.Daar komt nog bij dat gebruikers hun smartphones overal naartoe meenemen, waardoor de aanvallen ook nog eens meer effect hebben, zo stellen de onderzoekers.De rootkits zorgen ervoor dat het mogelijk is malware te plaatsen op de smartphone. Hiermee is het mogelijk vergaderingen af te luisteren. De aanvaller stuurt hiervoor een onzichtbaar bericht naar de telefoon met het commando de microfoon aan te zetten. Ook kan de exacte locatie van de gebruiker precies bij worden gehouden met behulp van de GPS-ontvanger in de telefoons. Daarnaast is het zelfs mogelijk de batterij van de telefoon heel snel leeg te laten lopen waardoor de gebruiker de telefoon niet meer kan gebruiken. De rootkit zet hiervoor energieverslindende functies aan als Bluetooth en GPS. De onderzoekers, die voor hun werk ondersteuning kregen van de Amerikaanse National Science Foudation en het Amerikaanse leger, willen met hun demonstraties waarschuwen voor het gemak waarmee kwaadwillenden tamelijk eenvoudig rootkits kunnen plaatsen op smartphones."
Is de tijd nu werkelijk aangebroken dat de Smartphones, PDA e.d echt niet meer zonder endpoint protectie kunnen?
Geen opmerkingen:
Een reactie posten