The Internet of Things by James Whittaker of Microsoft
IPhone-ystäville ja muille älypuhelinten käyttäjille tulisi ottaa huomioon: Tietoturva-tutkija osoitti tavat etsiä BlackBerry-käyttäjää esityksen aikana keskiviikkona, mukaan lukien puhelinkeskusteluiden kuuntelu, kontaktiluettelojen varastaminen, tekstiviestien lukeminen, ja katsella valokuvia ja selvittää matkapuhelimen sijainti GPS: n kautta.
Ja ironisesti, ZenConsultin tutkimus- ja kehitystyön päällikkö Sheran Gunasekera sanoi, että BlackBerry on yksi turvallisimmista älypuhelimista, jollain tavalla paremmin kuin iPhone.
"Ei ole mitään teknistä tapaa hakata BlackBerry, se on mahdotonta", sanoi Gunasekera esityksen aikana Hack In The Box turvallisuuden konferenssissa Kuala Lumpurissa. "Se on vain liian turvallista, joten meidän on luotettava sosiaaliseen suunnitteluun."
[Lue lisää: Paras Android-puhelimet jokaiselle budjetille.]Hakkereita varten sosiaalinen tekniikka on taitava joku ladata vakooja laitteeseen tai löytää jotain muuta tapaa asentaa se, kuten lainaus ja haittaohjelmien lataaminen Internetistä tai MicroSD-kortista.
Yksi tapa houkutella BlackBerry-käyttäjää lataamaan vakoiluohjelmia älypuhelimelle on tarjota ilmainen sovellus, joka näyttää olevan peli tai muu vaaraton ohjelmisto, mutta itse asiassa kantaa vaarallista hyötykuormaa.
"Minulla on diaesitys päällä ja vakoiluohjelmat tekevät sen harmia pohjasta", hän sanoi.
Millainen nastiness?
Pieni ohjelmisto, joka pystyy peittämään itsensä olemalla BlackBerryin sovellusvalikossa eikä ottamassa paljon muistia ja käyttämättä paljon prosessointitehoa, voi antaa hakkeri tehdä kaikenlaisia asioita.
"Ihmiset yleensä paljon BlackBerry-henkilötietoja ", hän sanoi, mutta se ei ole pelkästään puhelimen tietoja, jotka ovat vaarassa.
BlackBerry-vakoiluohjelmat voivat siepata puhelun ja antaa hakkeri kuunnella tai jopa antaa hakkeri kuuntele tapaamista, johon uhri istuu. Vastaamalla hätäpuheluun ja kytkemällä kaiutinpuhelin päälle vakoiluohjelmat voivat antaa hakkereille mahdollisuuden kuunnella kokousta. Se voi myös lähettää saapuvan ja lähtevän tekstiviestin hakkeriin ja jopa sallia hakkeri kirjoittaa viestejä uhrin BlackBerry-palvelimelta tai ajaa uhrin puhelinlaskua tekemällä kansainvälisiä puheluita.
Hakkeri voi myös ohjelmoida vakoiluohjelmat matkapuhelimen kamera ottaa kuvia 10 sekunnin välein esimerkiksi nähdäksesi uhrin sijainnin.
Yksi viimeinen esimerkki osoittaa massiivisen vakoiluohjelmien asentamisen BlackBerry-puhelimiin Yhdistyneissä arabiemiirikunnissa.
Alueellinen matkapuhelinoperaattori Etisalat viime kesäkuussa kertoi 145 000 BlackBerry-tilaajallesa lataavan ohjelmistopäivityksen, joka osoittautui vakoiluohjelmaksi. Kun käyttäjät latasivat "päivityksen", se välitti puhelimen sähköpostit keskuspalvelimelle, Gunasekera sanoi.
Etisalat ylläpitää, että ohjelmisto oli päivitys.
BlackBerry-valmistaja Research In Motion (RIM) on kuitenkin hankkinut BlackBerry-akut liiallisella nopeudella, jopa 30 minuutin kuluttua täyden latauksen jälkeen., otti asiat omiin käsiinsä ja antoi korjauksen käyttäjille.
"Riippumattomat lähteet ovat todenneet, että Etisalatin" Rekisteröinti "-ohjelmisto ei ole tosiasiallisesti suunniteltu parantamaan BlackBerry Handheldin suorituskykyä vaan pikemminkin lähettää vastaanotetut viestit takaisin
Gunasekera tarjosi erilaisia neuvoja, jotka auttavat ihmisiä pitämään BlackBerries turvallisesti ja neuvoa, joka on hyödyllinen useimmille älypuhelinten käyttäjille.
"Älä asenna satunnaisia ohjelmistoja". hän sanoi, "ja varmista, mitä olet asentamassa ja rajoittaa ohjelmiston määrää BlackBerry-laitteellesi."
Ei myöskään ole hyvä antaa kenenkään käyttää älypuhelinta, hän sanoi, mutta jos luovutat puhelimesi, pidä silmällä sitä. Hän myös pyysi ihmisiä oppimaan ja asettamaan BlackBerries-sovelluksen oletushakemuksensa, joka lisää turvallisuutta. Avaa aina laitteen salasana.
Hän myös ehdotti, että RIM aloittaa BlackBerries-sovellusten käyttöönoton.
"Ihmiset valittavat Applea ja heidän hakemusprosessiaan App Store, mutta se on turvallinen, koska ihmiset todella katsovat koodia ", hän sanoi. RIM: n on tehtävä kolmansien osapuolten sovellukset, jotka on suunnattu BlackBerriesille samalla valvonnalla.
RIMin turvallisuustutkija lähetti Hack In The Box -konferenssiin katsomaan esitystä, mutta ei sanonut, että yhtiö aikoi julkaista lausunto myöhemmin päivässä.
Käyttäjät Pekingissä, Shanghaissa ja Shenzhen vahvisti, että jo keskiviikkona aamuna, Peking-aikaa, he alkoivat vastaanottaa "tuntemattomia virheitä" viestejä, kun he yrittivät menestyä tallentamatta. Vaikka Apple ei toimi iTunes Storessa Kiinassa, käyttäjät voivat ladata ilmaista sisältöä, kuten podcasteja, ja Yhdysvaltain luottokorttien käyttäjät voivat ostaa sisältöä Yhdysvaltain myymälästä.
Vaikka Amazon.com on edelleen saatavilla Kiinassa, sen sivut molemmille "Songs for Tibet" -CD ja lataussivu eivät lataudu ja palauttavat: "Yhteys palautettiin. Yhteys palvelimeen nollattiin lataamisen aikana," yleisin väärä viesti, joka on vastaanotettu estetyille sivustoille.
Tietoverkkoturvallisuus: Käyttäjät, muut ryhmät toimivat yhdessä
Tietotekniikan asiantuntijat kannustavat tietokoneen käyttäjiä kiinnittämään huomiota verkkoihin. , yritykset, hallitus ja teknologian toimittajat tarvitsevat keskittymään enemmän tietoverkkoturvaan ja olla tietoisia vaaroista, tietoverkkorikollisuuden asiantuntijoiden ryhmä totesi torstaina.
Muut käyttäjät, jotka eivät näy Windows 8/10 -logonäyttöön
Kirjautumisnäytön ja alkunäytön käyttäjänimen avattavasta valikosta. Jos muut käyttäjät eivät näy Windows 8: n kirjautumisnäytössä