Postřehy z bezpečnosti: sebedestrukční smartphone od Boeingu

Lukáš Malý 3. 3. 2014

Letecká společnost Boeing bude vyrábět bezpečný smartphone, Skype může poskytnout důkazy pro soud a vědci navrhli vir šířící se WiFi sítěmi mezi AP. Reklamy na YouTube šířily trojského koně, MasterCard plánuje ověřovat platbu spolu s GPS z vašeho telefonu a na iOS lze nainstalovat keylogger.

Boeing uvádí Ultra-Secure „Black“, smartphone, který má sebedestrukční funkci. Hledáte bezpečný smartphone? Největší světová letecká společnost Boeing je blízko k zahájení výroby smartphonu s Androidem nazvaným Boeing Black (H8V-BLK1), který je určen především pro bezpečnou komunikaci. Samozřejmostí jsou šifrované e-maily, bezpečný instant messaging a další služby a nástroje ochrany osobních údajů. Jakýkoli pokus o prolomení či otevření krytu přístroje spustí funkce, které odstraní data a software obsažené v přístroji. Boeing Black (H8V-BLK1) prý nebude k dispozici pro běžného spotřebitele, je určen do vládních agentur.

Forenzní analýza Skype. Milióny lidí stahují a používají Skype pro hlasové a video hovory, posílání zpráv, sdílení a levné místní a mezinárodní hovory každý den. Z pohledu forenzní analýzy nám může Skype poskytnout mnoho informací, které mohou být použity jako důkaz u soudu.

Návrh viru šířícího se WiFi sítěmi. Výzkumníci z univerzit v Belfastu a Liverpoolu přišli s návrhem viru, který se šíří prostřednictvím WiFi sítí mezi jejich přístupovými body (access points) a modifikuje jejich firmware. Přitom je schopný shromažďovat data o připojených zařízeních a odposlouchávat síťový provoz. Taková nákaza je do značné míry nezjistitelná běžnými antivirovými prostředky, protože nenapadá počítače, ale pouze přístupové body. Šíření viru je sice možné zabránit pomocí správné implementace šifrování WiFi provozu a instalací aktuálního firmwaru, nicméně díky vysokému počtu nezabezpečených přístupových bodů se virus může rychle šířit, zejména v hustě obydlených oblastech, jak výzkum teoreticky ukazuje na případě Londýna a Belfastu. Výzkum ukazuje možnost, jak útoky tohoto typu detekovat v rámci layer 2 (na spojové vrstvě) pomocí analýzy síťového provozu.

Reklamy na YouTube šířily bankovního trojského koně Caphaw. Uživatelé YouTube byli cílem klasického drive-by download útoku zneužívajícího zranitelností v Javě a šířícího bankovního trojského koně Caphaw.

MasterCard vyvinul systém ověřování plateb na základě polohy. MasterCard oznámil, že v pilotním provozu spouští systém ověřovaní plateb kartami na základě polohy. Pro ověření transakce se systém spojí s mobilním zařízením oprávněného uživatele a v případě, že je jeho poloha stejná jako místo transakce, potvrdí platbu. Pro úspěšné potvrzení vyžaduje, aby byl uživatel připojen k síti i při pobytu v zahraničí. Tento systém má předejít jak podvodům s platebními kartami, tak i bezdůvodnému odmítnutí platby při pobytu v zahraničí.

widgety

Na iOS zařízení je možné nainstalovat keylogger. Společnost FireEye demonstrovala software, který běží v pozadí a je schopný zachytávat stisky kláves i dotyky obrazovky na iOS zařízení (iPhone, iPad) a funguje tak jako obdoba “keyloggeru“. Doposud byla taková možnost jen u zařízení s provedeným jailbreakem, ale FireEye prokázal, že takový malware je možné nainstalovat i na zařízení bez jailbreaku. FireEye také tvrdí, že je schopný „efektivně“ obejít schvalovací proces Apple a dostat tak malware na oficiální obchod App Store.

Ve zkratce

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Měšec.cz: „Ukradli“ jsme peníze z bezkontaktních karet

„Ukradli“ jsme peníze z bezkontaktních karet

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Podnikatel.cz: Nemá dluhy? Zjistíte to na poště

Nemá dluhy? Zjistíte to na poště

DigiZone.cz: Regionální tele­vize CZ vysílá "Mapu úspěchu"

Regionální tele­vize CZ vysílá "Mapu úspěchu"

Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Lupa.cz: Co všechno je Facebook schopný cenzurovat?

Co všechno je Facebook schopný cenzurovat?

DigiZone.cz: Sat novinky: NASA Ultra HD (4K)

Sat novinky: NASA Ultra HD (4K)

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Podnikatel.cz: Vytvořte si web sami. Redakční systém Tumblr

Vytvořte si web sami. Redakční systém Tumblr

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina