يسرق جهاز InterApp كلمات المرور وجهات الاتصال والصور من الهواتف الذكية ولا يترك أي أثر

أطلقت شركة Rayzone Group الناشئة ومقرها تل أبيب ، والتي تنفذ أوامر للدفاع عن إسرائيل ، جهاز InterApp صغير يمكنه كسر مئات الهواتف الذكية في نفس الوقت على Android و iOS والحصول على تسجيلات الدخول وكلمات المرور من الشبكات الاجتماعية والبريد الإلكتروني و DropBox والصور من المعرض وقائمة جهات الاتصال ومعلومات حول تحديد الموقع الجغرافي. الشرط الرئيسي هو تمكين WiFi.


واجهة التطبيق لجهاز InterApp

شركة RayZone يصف منتجك InterApp كيفية تغيير قواعد اللعبة نظام ذكي مصمم للأمن وكالات المسلحة لتمكينها من جمع المعلومات سرا، وذلك باستخدام نقاط الضعف في التطبيقات على هاتفك الذكي. لاستخدام الجهاز ، لا تحتاج إلى أي مهارات فنية ، استنادًا إلى لقطة شاشة للواجهة - التطبيق بسيط للغاية وبديهي. يعمل الجهاز على منصات مختلفة ويتلقى في الوقت نفسه بيانات من مئات الهواتف الذكية على أنظمة تشغيل iOS و Android. سيكون هذا الجهاز مفيدًا لأجهزة مكافحة الإرهاب والأمن في الأماكن المزدحمة - على سبيل المثال ، في المطارات ومراكز التسوق.

كل ما هو مطلوب من الأدوات التي تمت مهاجمتها هو وحدة WiFi المضمنة. لا يلزم التوصيل بأي شبكة وتصفح الإنترنت. لا توجد تفاصيل حول كيفية عمل الأداة. لن يعمل على شراء الجهاز - يقول ممثلو الشركة أنه مخصص حصريًا للخدمات الحكومية ، ولا يجيبوا على أسئلة الصحفيين.

تذكر Rayzone أن الجهاز لا يترك أي آثار لوجوده على الهواتف الذكية.

وفقًا للكتيب ، يتلقى InterApp البيانات التالية من الأجهزة التي يهاجمها :

1. عناوين البريد الإلكتروني للمستخدم وكلمات المرور والمحتويات
2. كلمات المرور وتسجيلات الدخول من Twitter و Facebook وتطبيقات الشبكات الاجتماعية الأخرى
3. محتوى كلمة المرور و DropBox
4. معرفات MSISDN و IMEI
5. عنوان MAC وطرازه ونظام تشغيل الجهاز
6. قائمة جهات الاتصال
7. صور
8. المعلومات الشخصية: الجنس والعمر والعنوان والتعليم وما إلى ذلك.

ومن بين منتجات الشركة الأخرى ، منصة تحليل البيانات الضخمة TA9 ، القابض لمعرفات IMSI في شبكات 2G ، 3G و 4G Pirahna ، جهاز لكشف وتحييد مصائد ArrowCell IMSI الأخرى ، ونظام GeoMatrix الذكي لتحديد الموقع الجغرافي. RayZone هي جزء من فريق Hacking ، وهو مطور إيطالي لأنظمة اختراق المستخدمين والمراقبة.


تطبيق لقطة شاشة التطبيق


InterApp

ينصح خبراء أمن المعلومات بعدم استخدام WiFi على الهواتف الذكية ، حيث يسهل اختراق الأجهزة. اكتشفت شركة Sensepost البريطانية أنه بمساعدة الطائرات بدون طيار ، يمكنك اختراق الأدوات التي تحلق فوق المدينة. ترسل الهواتف الذكية باستمرار إشارات في محاولة للعثور على شبكات WiFi مألوفة والاتصال بها ، حتى لو كانت شبكة مقهى كان المستخدم يجلس فيها قبل بضعة أسابيع. استخدم Sensepost جهازًا كوادكوبتر عاديًا تم شراؤه من Amazon وبرنامج Snoopy الذي كتبوه ، والذي بحث عن هذه الإشارات وخدع الجهاز للتظاهر بأنه شبكة مألوفة. بعد الاتصال بالطائرة الرباعية ، تم إرسال جميع البيانات من تطبيقات البريد الإلكتروني و Facebook وحتى البرامج المصرفية إلى الأشخاص الذين يتحكمون في الطائرة بدون طيار.

Source: https://habr.com/ru/post/ar388291/