נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: האם סמרטפונים הם חכמים מדי?

שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
zahipan1
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 07 February 2011
משתמש: מנותק/ת
הודעות: 1
נשלח בתאריך: 07 February 2011 בשעה 11:29 | IP רשוּם
ציטוט zahipan1

רציתי לשתף אתכם במאמר על התופעה של הופעת הטלפונים החכמים
ועל הסכנות של אבטחת המידע שלהם.

לפי סקר שנערך השנה ע"י האתר Nielsen Wire בעוד כחצי שנה
צפוי אחוז המשתמשים בסמארטפונים בארה"ב להשתוות לאחוז
המשתמשים בסלולאריים "רגילים". במקביל שימוש בשירותים
פיננסיים של בנקים וחברות אשראי באמצעות אפליקציות
לסמארטפונים גדל בכל רבעון בכ- 20%, מה שאומר שבמהלך 2011
ישתווה אחוז המשתמשים בשירותים בנקאיים באמצעות מחשב לאחוז
המשתמשים דרך אפליקציות בסמארטפון.

בינתיים אצלנו בארץ רוב הבנקים וחברות האשראי כבר מציעים
שירותים דרך האינטרנט
למחשב האישי וחלקם כבר התחיל לספק אפליקציות
שמיועדות לסמארטפונים, בעוד שהאחרים מזדרזים להתחקות אחרי
הטרנד החדש. ילדי דור ה- Y כבר לא מסתובבים עם פנקסי צ'קים,
ובקרוב מאוד כבר ישכחו מהם לגמרי. הבנקים וחברות האשראי
יהיו חייבים לספק את הדרישה לאפשר ביצוע פעולות דרך
הסמארטפון אחרת יאבדו לקוחות רבים.
כמובן שכל הנתונים האלה לא חומקים גם מעיניהם החומדות של
העבריינים האלקטרוניים וההאקרים שכיום משתמשים בעיקר ברשתות
החברתיות על מנת לשתול נוזקות ואפליקציות מזיקות במחשבים של
קורבנות פוטנציאלים, ומשתמשים במגוון שיטות על מנת להונות
משתמשים בשירותים פיננסיים און-ליין.

מפתחים של אפליקציות לסמארטפונים נדרשים להגיש אותן לבדיקה
של החברה לפני שהן מועלות לאתרים של החברות המחזיקות
בחנויות מקוונות של אפליקציות לסמארטפונים. אולם נראה
שהרצון לשווק מספר גדול ככל הניתן של אפליקציות חדשות בכל
חודש גורם להן להשקיע פחות זמן ומשאבים בבדיקה וסריקה של
הקוד של האפליקציות. בשנה האחרונה התגלו כבר מספר אפליקציות
בחנות המקוונת של Android שנראות בדיוק כמו אפקליקציות של
בנקים בארה"ב. אפליקציות מזיקות במגוון סוגים של התקפות
הופיעו גם בחנות המקוונת של Symbian עוד בשנת 2009.
בלוג של פייסבוק התפאר כבר בתחילת השנה שקיימים לפחות 100
מיליון משתמשים באפליקציה שפיתחה לסמארטפונים שיודעת לעבוד
כבר עם כולם: אייפון, בלאקברי, מכשירים של נוקיה, סמסונג,
LG ו- HTC, ומערכות ההפעלה Android ו- Windows Mobile.
בחודש אוגוסט פורסם השירות החדש של פייסבוק שמאפשר לבעלי
פרופיל באתר לפרסם את המיקום שלהם בכל זמן נתון דרך
הסמארטפון.      רשמתי כבר בכתבה שלי על רשתות חברתיות על
הפוטנציאל שקיים ביכולת לדעת היכן נמצא בעל פרופיל ברשת
חברתית לצורך פשעים שונים, כמו פריצה לדירה או חס וחלילה
ניצול של ילדים, באמצעות פריצה לפרופיל או פתיחת פרופיל
מזויף והוספת חברים רבים ככל הניתן.
לא מפתיע שבחודש שעבר נחשפה נוזקה חדשה שמתחזה להודעה מאתר
פייסבוק, שיודעת גם להתממשק לאפליקציה של פייסבוק למכשירי
בלאקברי במקרה זה, מה שגורם להודעה להראות כאילו הגיעה מתוך
האפליקציה עצמה ולא בצורה של אימייל רגיל כפי שהיה עד היום.
ההודעה מלאה בקישורים שכל אחד מהם מוביל לאתר שדרכו מושתלת
נוזקה במחשב או בסמארטפון.

חברות אבטחת מידע התחילו להגיב לטרנד החדש של הסמארטפונים
עוד בשנת 2008. מאז כבר הספיקו חלקן לעבור מאנטי וירוס
סלולרי
לחבילת אבטחה סלולרית הכוללת חומת אש, שמיועדת בעיקר כדי
להגן על עובדים שמתחברים מרחוק בחיבור VPN לשרתי החברה על
מנת להעביר מיילים ומסמכים שדליפה שלהם עלולה לגרום לנזקים
גדולים לחברה, אנטי ספאם לסינון הודעות SMS/MMS שעשויות גם
כן להכיל גם כן קוד או קישורים מזיקים, והיכולת לחסום מידע
רגיש או למחוק אותו מרחוק במקרה של גניבת המכשיר, כמו גם
האפשרות לקבל SMS עם מספר הטלפון של הגנב, במקרה שהחליף את
כרטיס ה SIM שהוגדר ככרטיס המורשה בסמארטפון. בקרוב גם
עתידות לצאת גרסאות עסקיות של חבילות אבטחה סלולריות
שמיועדות לארגונים וחברות, שמנהל הרשת שלהן יוכל לנהל אותן
מרחוק.

ככל שהסמארטפונים יהפכו לנפוצים יותר, וככל שהשימוש בהם
יהפוך למגוון יותר ויחדור לעוד תחומים, כך גם הנוזקות
והנסיונות התקפה יגברו ובסופו של דבר עלולים להיות גדולים
יותר בנפח מאשר הנוזקות וההתקפות למחשב האישי. האפשרויות
לתקיפה של סמארטפון הן נרחבות הרבה יותר מאפשרויות התקיפה
של מחשב אישי - כבר כתבתי בעבר על אפשרויות התקיפה דרך
הבלוטות', שחלקן מיושמות כבר במחשבים ניידים. עוד התקפה
ותיקה משנות ה- 90 שעלולה לחזור מהמתים כוונה למודם של
המחשב האישי, שהיה מחייג למספר טלפון על מנת להתחבר
לאינטרנט. הנוזקה גרמה למודם לחייג למספרים בחו"ל בחיוב
גבוה, התקפה שתתאים בדיוק לסמארטפונים.
חזרה לתחילת העמוד הצג את כרטיס החבר של zahipan1 חפש הודעות אחרות של zahipan1
 
אלצ'קו
אחראי פורומים
אחראי פורומים
סמל אישי
ג2ר פ33תי

הצטרף / הצטרפה: 20 January 2006
משתמש: מנותק/ת
הודעות: 609
נשלח בתאריך: 23 May 2011 בשעה 22:27 | IP רשוּם
ציטוט אלצ'קו

מבחינת אבטחה, סמארטפון זו סכנת נפשות.
מה שכן, שימוש בסמארטפון כאמצעי תשלום לא קרוב כמו שאוהבים להגיד וכמו שאתה אומר. רק עכשיו מתחילים לייצר מכשירים שתומכים ב-NFC, וכרטיסי האשראי והכסף המזומן יישאר איתנו עוד הרבה זמן...
חזרה לתחילת העמוד הצג את כרטיס החבר של אלצ'קו חפש הודעות אחרות של אלצ'קו
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה