ivansychev Dec 22 2015 at 07:07

Устройство InterApp ворует со смартфонов пароли, контакты и фото и не оставляет следов

2 min

9.2K

GadgetsSmartphones

Comments 15

alexmay Dec 22 2015 at 07:11

MiM атака с подстановкой популярных wifi сетей? остроумно )

john_samilin Dec 22 2015 at 07:40

А шифрование содержимого телефона не поможет?

joann Dec 22 2015 at 09:54

Фото с iOS?

Насчет паролей, нужно ставить Two-factor authentication да и все.

isden Dec 22 2015 at 10:03

Не, MitM на вайфай — это ок, понятно. Но как они смогут притвориться тем же дропбоксом или гуглом? Ну или перехватить трафик до них. Там же SSL везде. Ну или, еще, как фотки/контакты слить можно?

tbl Dec 22 2015 at 11:29

C дропбокса спецслужбы, думаю, и без всяких MitM могут получать информацию. Не просто же так в совет директоров Кондолизу Райс протащили.

EminH Dec 22 2015 at 12:31

SSL не проблема, пользователь должен будет просто нажать на одну кнопочку

Continue

Поверьте, процентов 80 подтвердит не задумываясь

grokinn Dec 22 2015 at 15:41

Ну потому и продают только спецслужбам, у которых уже есть поддельные сертификаты этих сайтов, возможно даже прямо от производителя.

lakegull Dec 22 2015 at 10:43

Купить прибор не получится — представители компании говорят, что он предназначен исключительно для правительственных служб, и не отвечают на вопросы журналистов.

Очень смело и очень нескромно так.
Интересно зачем тогда вообще было выбрасывать эту информацию в массы? Разве это не должен быть полностью секретный проект?
А то больше похоже на провокацию: мы будем вторгаться в вашу частную жизнь, а остальное вам знать необязательно.

zabbius Dec 22 2015 at 11:21

del

Finesse Dec 22 2015 at 13:50

Реклама, не?

zabbius Dec 22 2015 at 11:22

Имхо, если бы такое было бы нахаляву реализуемо, то пост был бы не про Израиль и его спец службы, а про очередной хакфест, где уязвимость бы демонстрировали и объясняли

SunX Dec 22 2015 at 11:47

>Персональная информация: пол, возраст, адрес, образование и так далее.
Интересно, как? неужели кто-то на своем телефоне хранит информацию, где он учился и так далее?

Остальное, конечно, тоже вызывает вопрос, но вот это — особенно интересно.

atorero Dec 22 2015 at 18:22

Ну учитывая, что они говорят о получении логинов и паролей от социальных сетей, реализовать автоматический сбор данных о поле, образовании и т.п. из этих самых сетей можно без проблем.

SunX Dec 25 2015 at 11:45

Ну если только так

potan Dec 22 2015 at 12:08

Теперь надо выпустить телефон, который обнаружив что его взламывают этим устройством, выдает заданную информацию.