Un hacker indian a reusit sa faca recent un dispozitiv electronic, capabil sa exploateze orice sistem de operare mobil si sa fure contactele dintr-un smartphone. In imaginea de mai sus aveti dispozitivul, el trebuie introdus in portul audio de 3.5 mm al smartphone-ului pentru a functiona, si cu ajutorul unui malware fura contactele acelui telefon destept. Mai mult decat atat, cu ajutorul acestui dispozitiv pot fi sunate numere predefinite, sau pot fi trimise mesaje text, ori rulate alte comenzi vocale cu ajutorul Siri.
Atul Alex’s research abuses voice dialing feature which is enabled by default on all mobile platforms – and combines a bugged headset with a micro controller and code to steal private data. The bugged headset can also dial a pre-defined number by detecting if the device is in use or not and turn the phone into a spy device. Further, it can steal contacts from all devices – Blackberry, iphone, Symbian, Windows and Android, without putting a malware inside the mobile phone.
Practic nu trebuie sa aveti un iPhone jailbroken pentru ca dispozitivul sa poata fi exploatat si o persoana are nevoie doar de acces la terminalul vostru pentru a utiliza dispozitivul hackerului. Desi in general asemea tipuri de exploatare se fac prin browser, sau alte metode virtuale, iata ca o persoana poate exploata terminalul fara jailbreak prin simpla introducere a unor casti “stricate” in portul vostru audio.
The bugged headset can in fact mimic voice commands and send it to the device discretely – and Alex mentioned that advanced software like SIRI can infact aid hackers in future in sending unauthorized text messages as well as extract personal data and device information.
