Windows-mobiler kan hackes med en sms

Redaktionen

Når ofret sover, kan hackere med et "Midnight Raid Attack" installere ondsindet kode på vedkommendes Windows-mobil. Det går ganske glat, viser en demo på YouTube.

Windows-mobiler kan hackes med en sms

At mobiltelefoner kan hackes er hørt mange gange før, men hvor nemt man overtager en Windows-mobil kan måske nok overraske mindre forhærdede personer.

Sikkerhedsfirmaet med det gode navn Trust Digital har lagt en demovideo på YouTube, hvor man ved selvsyn kan konstatere, hvor enkelt og ligetil det er at bryde ind på en andens smartphone.

Indbruddet kaldes et "Midnight Raid Attack", fordi det fungerer bedst når telefonens ejermand sover.

I demoen, som er et proof of concept, sendes en sms til den angrebne telefon – en Windows-mobil af ikke-oplyst mærke. Derpå startes en webbrowser, og sms-afsenderen kan så dirigere den angrebne telefon til at gå ind på en bestemt hjemmeside, hvor den kan blive udsat for en drive-by-injektion af ondsindet kode.

Trust Digiltals demonstration kan ses her. Ifølge Cnet, som har kigget nærmere på sagen, er det også forholdsvist nemt at skaffe sig adgang til en telefon, der har indbygget Wi-Fi. Ved at kombinere hacker-sms’er med værktøjer, der kan sniffe telefonens Wi-Fi-trafik og dermed opsnappe log-in-info, skabes adganges nemt og elegant, viser denne video, som også skyldes Trust Digital.

Ved et utroligt held har Trust Digital ikke alene afsløret hullerne, men ligger også inde med redskaberne, som kan lukke dem igen. Selskabet har for nylig lanceret softwaren EMM 8.0, hvormed virksomheder kan beskytte deres medarbejderes mobiltelefoner mod hackere, som har set ovennævnte videoer.