Что касается мобильных платформ, Windows Phone 8, по сообщениям, очень безопасен. Просто посмотрите на сценарий джейлбрейка на Windows Phone по сравнению с Android и iOS. Конечно, меньшее количество телефонов может быть веской причиной, по которой хакеры точно не нацелены на платформу, но вы думаете, что мы уже увидели больше на фронте рутирования / джейлбрейка.
Публично платформа более или менее безопасна. Тем не менее, подобная наемникам хакерская группа под названием HackingTeam предположительно контролирует все операционные системы, включая Windows Phone.
HackingTeam ( hackingteam.it ) — итальянская фирма, которая предлагает правительствам инструменты шпионажа. Какие инструменты вы спрашиваете? По сообщениям, HackingTeam может обходить шифрование и контролировать электронную почту, файлы, Skype и другие коммуникации VoIP. Фирма также может дистанционно управлять камерами и микрофонами. Все это происходит через Galileo, систему дистанционного управления для перехвата правительства. Который также, как сообщается, доступен на Windows, OS X, iOS, Android, Blackberry, Symbian, Linux и с недавних пор на Windows Phone.
Зайдите на сайт HackignTeam, и вы прочитаете, что они верят:
«… Борьба с преступностью должна быть легкой: мы предоставляем эффективные, простые в использовании оскорбительные технологии мировым правоохранительным и разведывательным сообществам. Технология должна расширять возможности, а не мешать ».
Не волнуйтесь, HackingTeam утверждает, что это первоклассный акт и делает их услуги доступными только для правительств, которые, по их мнению, не способствуют грубым нарушениям прав человека. Не берите в голову тот факт, что исследователи безопасности обнаружили, что их программное обеспечение установлено на государственных серверах в Мексике, Колумбии, Азербайджане, Казахстане, Узбекистане, Омане, Марокко, Судане, Малайзии, Эфиопии, Саудовской Аравии, Объединенных Арабских Эмиратах и других. Страны, которые точно не плавают под флагом прав человека с прозрачными правительствами HackingTeam утверждает, что продает свои услуги только государственным органам, а не частным лицам или корпорациям. Они также говорят, что не работают со странами, которые были помещены в черный список Евросоюзом, США или НАТО.
Совсем недавно работа HackingTeam была ориентирована на эфиопское спутниковое телевидение (ESAT). Эта группа была основана для продвижения свободной прессы, демократии, уважения прав человека и верховенства закона в Эфиопии. Исследователи расскажут больше об этой недавней атаке со стороны HackingTeam в ближайшие недели. Смысл? HackingTeam нацелен на независимые СМИ, предположительно для правительственного клиента, который не согласен с работой ESAT.
Выше мы упоминали, что Windows Phone был более новой платформой для HackingTeam. Почему? Около года назад их система дистанционного управления называлась Da Vinci, и она не включала Windows Phone в качестве потенциальной платформы для своих клиентов. Сегодня вы увидите их видео (встроенное выше) со списком Windows Phone в качестве новой цели.
Что изменилось в прошлом году? Windows Phone получил долю рынка и таким образом стал целью для взлома. Но наша платформа достаточно безопасна по сравнению с Android и iOS, как HackingTeam может это сделать? Единственный способ для них — иметь атаку нулевого дня (нераскрытый эксплойт), которая повышает уровень стороннего кода для выполнения в качестве доверенного кода платформы.
Эти претензии от HackingTeam являются либо действительно ужасающими, либо поддельными. Если это правда, то это кошмар, потому что это означает, что в Windows Phone существует эксплойт, о котором Microsoft не знает. Кроме того, HackingTeam утверждает, что их службы Galileo могут собирать данные и отправлять их обратно на сервер системы удаленного управления в зашифрованном виде и не отслеживать. Это означает, что если ваш Windows Phone был выбран, у вас не будет возможности узнать об этом.
Опять же, это заявления HackingTeam, которые могут быть полностью поддельными. Если это правда, очень страшно. К счастью, Microsoft должна выпустить патч для всех устройств (даже зараженных), если обнаружен эксплойт. И это если оно существует для начала.
Обязательно посмотрите докладчиков Клаудио Гуарнери и Моргана Маркиза-Буара, которые рассказывают о своих исследованиях по HackingTeam, если вам интересно узнать больше подробностей. Дополнительная информация о HackingTeam.
Спасибо Джастину Ангелу ( @JustinAngel ) за помощь и совет!
Мы можем заработать комиссию за покупки, используя наши ссылки. Узнайте больше