InterApp设备会从智能手机中窃取密码，联系人和照片，并且不会留下任何痕迹

总部位于特拉维夫的初创公司Rayzone Group执行了为以色列辩护的命令，已发布了一款小型InterApp设备，该设备可同时破解Android和iOS上的数百部智能手机，并从社交网络，电子邮件，DropBox，图库中的照片，联系人列表和有关信息的信息中获取登录名和密码。地理位置。主要条件是启用WiFi。


InterApp设备的应用程序接口

公司武汉瑞描述你的产品InterApp如何改变游戏规则兼具安全性与武装机构的智能系统，以使他们能够谨慎地收集信息，利用漏洞在智能手机上的应用程序。从界面的屏幕截图来看，使用该设备不需要任何技术技能-该应用程序非常简单直观。该设备运行在不同的平台上，并同时从iOS和Android操作系统上的数百个智能手机接收数据。这种设备对于拥挤场所（例如，机场和购物中心）的反恐和安全服务很有用。

所攻击的小工具所需的全部是随附的WiFi模块。不需要连接到任何网络和浏览Internet。没有有关小工具如何工作的详细信息。购买该设备不起作用-公司代表说，该设备仅用于政府服务，不会回答记者的问题。

Rayzone指出，该设备不会在智能手机上留下任何痕迹。

根据手册， InterApp 从其攻击的设备接收以下数据：

1. 用户电子邮件地址，密码和内容
2. 来自Twitter，Facebook和其他社交网络应用程序的密码和登录名
3. 密码和DropBox内容
4. MSISDN和IMEI标识符
5. 设备的MAC地址，型号和操作系统
6. 联络人清单
7. 照片
8. 个人信息：性别，年龄，地址，学历等。

该公司的其他产品包括TA9大数据分析平台，用于2G，3G和4G Pirahna网络中IMSI标识符的捕获设备，用于检测和中和其他ArrowCell IMSI陷阱的设备以及GeoMatrix地理位置智能系统。RayZone是Hacking Team的一部分，该团队是意大利的一家渗透和跟踪用户的系统开发商。InterApp设备的


应用程序屏幕截图




信息安全专家建议不要在智能手机上使用WiFi，因为设备更容易被破解。英国公司Sensepost发现，借助无人机，您可以穿透在城市上空飞行的小物件。智能手机会不断发送信号，以试图找到熟悉的WiFi网络并连接到它们，即使这是用户几周前坐在的咖啡馆网络中也是如此。Sensepost使用了他们在亚马逊上购买的常规四轴飞行器和他们编写的Snoopy软件，该软件寻找这些信号并诱使该设备假装成熟悉的网络。连接到直升机后，来自电子邮件应用程序，Facebook甚至银行软件的所有数据都会发送给控制无人机的人。

Source: https://habr.com/ru/post/zh-CN388291/