BlackBerry, andere Smartphone-Benutzer Easy Spy Targets

IPhone-Liebhaber und andere Smartphone-Nutzer sollten Folgendes beachten: Ein Sicherheitsforscher hat am Mittwoch während einer Präsentation Möglichkeiten gezeigt, einen BlackBerry-Benutzer auszuspionieren, darunter Telefongespräche zu hören, Kontaktlisten zu stehlen, SMS zu lesen und zu nehmen und Fotos ansehen und den Standort des Mobilteils über GPS herausfinden.

Und ironischerweise sagte Sheran Gunasekera, Leiterin Forschung und Entwicklung bei ZenConsult, dass das BlackBerry eines der sichersten verfügbaren Smartphones ist, in mancher Hinsicht besser als das iPhone

"Es gibt keine technische Möglichkeit, ein BlackBerry zu hacken, es ist unmöglich", sagte Gunasekera während einer Präsentation auf der Sicherheitskonferenz Hack in the Box in Kuala Lumpur. "Dafür ist es einfach zu sicher. Deshalb müssen wir uns auf Social Engineering verlassen."

[Lesen Sie weiter: Die besten Android-Handys für jedes Budget.]

Social-Engineering ist für Hacker die Kunst, jemanden dazu zu bringen, Spyware auf ein Gerät zu laden oder eine andere Möglichkeit zur Installation zu finden, beispielsweise das Ausleihen des Geräts und das Herunterladen von Malware aus dem Internet oder einer MicroSD-Karte

Eine Möglichkeit, einen BlackBerry-Benutzer zum Herunterladen von Spyware auf sein Smartphone zu verleiten, besteht darin, eine kostenlose Anwendung anzubieten, die wie ein Spiel oder eine andere harmlose Software aussieht, aber tatsächlich eine gefährliche Nutzlast trägt. Verführerische Slideshows sind noch einfacher zu akzeptieren, sagte Gunasekera.

"Ich werde die Slideshow oben und die Spyware unten auf dem Boden haben", sagte er.

Was für eine Gemeinheit?

Ein kleines Stück Software, das sich selbst verbirgt, indem es nicht im Applikationsmenü des Blackberrys erscheint, noch viel Speicherplatz belegt oder viel Rechenleistung verbraucht, kann einem Hacker erlauben, alle möglichen Dinge zu tun.

"Die Leute neigen dazu, etwas zu sagen viele persönliche Daten auf einem BlackBerry ", sagte er, aber es sind nicht nur die Daten auf dem Handy, die gefährdet sind.

Spyware auf einem BlackBerry könnte einen Anruf abfangen und den Hacker hereinhören lassen oder sogar den Hacker lassen höre auf ein Treffen, auf dem das Opfer sitzt. Durch lautloses Beantworten des Telefons des Opfers und anschließendes Einschalten der Freisprecheinrichtung könnte die Spyware dem Hacker erlauben, das Meeting zu belauschen. Es könnte auch eingehende und ausgehende Textnachrichten an den Hacker weiterleiten und es sogar dem Hacker ermöglichen, Nachrichten von dem BlackBerry des Opfers zu schreiben, oder die Telefonrechnung des Opfers durch internationale Anrufe aufrufen.

Der Hacker könnte auch die Spyware programmieren Die Kamera des Mobilteils fotografiert alle 10 Sekunden, um beispielsweise den Standort des Opfers herauszufinden.

Ein aktuelles Beispiel zeigt eine massive Installation von Spyware auf BlackBerry-Telefonen in den Vereinigten Arabischen Emiraten.

Regionaler Mobilfunkanbieter Etisalat Im vergangenen Juni hatten seine 145.000 BlackBerry-Abonnenten ein Software-Upgrade heruntergeladen, das sich als Spyware herausstellte. Sobald die Benutzer das "Upgrade" heruntergeladen hatten, leitete es die E-Mails des Telefons an einen zentralen Server weiter, sagte Gunasekera. Der Trick wurde entdeckt, weil die Software BlackBerry-Batterien zu einer übermäßigen Rate abtrank, in so schnell wie 30 Minuten nach einer vollständigen Wiederaufladung.

Etisalat hält die Software für ein Upgrade.

BlackBerry-Hersteller Research In Motion (RIM) jedoch "

" Unabhängige Quellen sind zu dem Schluss gekommen, dass die "Registration" -Softwareanwendung von Etisalat nicht dazu bestimmt ist, die Leistung eines BlackBerry Handhelds zu verbessern, sondern stattdessen empfangene Nachrichten zurückzusenden ein zentraler Server ", sagte RIM auf seiner Website.

Gunasekera bot eine Reihe von Ratschlägen an, um Menschen dabei zu helfen, ihre BlackBerries sicher zu halten. Ratschläge für die meisten Smartphone-Nutzer.

" Installieren Sie keine zufälligen Software-Teile " Er sagte: "Und seien Sie sicher, was Sie installieren, und begrenzen Sie die Menge an Software auf Ihrem BlackBerry."

Es ist auch keine gute Idee, dass jemand anderes dein Smartphone benutzt, sagte er, aber wenn du dein Handy übergibst, behalte es im Auge. Er flehte auch Leute an, Standard-Anwendungsberechtigungen auf ihren BlackBerries zu lernen und einzustellen, ein Merkmal, das die Sicherheit erhöht. Aktivieren Sie immer ein Gerätepasswort. "Das ist das Mindeste, was Sie tun können, falls Ihr Gerät verloren geht oder gestohlen wird", sagte er.

Er schlug RIM außerdem vor, Apps für BlackBerries zu regulieren.

"Die Leute beschweren sich über Apple und ihren Bewerbungsprozess App Store, aber es ist gut für die Sicherheit, weil die Leute tatsächlich den Code sehen ", sagte er. "RIM muss Anwendungen von Drittanbietern, die auf BlackBerries ausgerichtet sind, unter die gleiche Prüfung stellen", sagte er.

Ein RIM-Sicherheitsforscher, der zur Hack-In-The-Box-Konferenz geschickt wurde, um die Präsentation zu sehen, lehnte eine Stellungnahme ab Anweisung später am Tag.