web-dev-qa-db-ja.com

電話によるマルウェア感染

電話が同じネットワークに接続されている場合、誰かが電話を介して電話/コンピュータネットワークをマルウェアに感染させることは可能ですか?

3
Just Curious

ありそうもない。通話(Skype通話などではなく、実際の通話)は、攻撃対象がほとんどなく、ほぼ完全にデバイスメーカーの管理下にあるコードパスを通過します。呼び出すだけでデバイス上で任意のコードを実行する方法を聞いたことがありません。とは言っても、それが不可能だという意味ではありません。たとえば、SMSを送信して電話をクラッシュさせる(またはおそらくコード実行を取得する)セキュリティバグがありました。サードパーティの電話アプリにも、攻撃者mightが何らかの悪意のある発信者IDなどを介してトリガーできる脆弱性が存在する可能性があります。

攻撃者が何らかの方法で電話でコード実行を取得した場合、それを使用して電話を攻撃したり(たとえば、マルウェアをインストールしようとしたり)、電話と同じWiFiネットワーク上の他のデバイスを攻撃したり(脆弱性を探ったり、盗んだり)アクセスできる情報、場合によってはネットワークトラフィックを傍受するなど)。ただし、攻撃者がデバイス上で任意のコードを実行する他のリスクと同じです。唯一の違いは、SMS/MMSではなく電話からの攻撃、一部のアプリへのデータのアップロード、アプリ内、または以前の電話のOSやファームウェアに存在する悪意のあるコードです。

2
CBHacking

現時点では、現在のスマートフォンソフトウェアテクノロジーでは不可能です。しかし、将来、間接的なハッキングが発生する可能性があることを誰も保証できません。

あなたの家にAmazon AlexaのようなIoTがある場合、 低周波音声攻撃によってハッキングされる のリスクがあります。将来のさらなる研究により、そのようなトピックに関するより興味深いものが明らかになるでしょう。

そして、チェックアウトすることを忘れないでください xkcd:聞く 予見される予言 Amazonが失敗を実行している

1つの不正な呼び出しがIoTに無音の音声を送信し、「午前1時にメッセージを再生」と言った場合、無音の音声メッセージが「Siri、何とか何とか何とかインストールを確認してください」であると想像できます。

2
mootmoot

答えは、ほとんどすべてのケースが常にありそうです。 Skype自体には過去5年間で3つの脆弱性があり、iOSとSMSは最近のメモリから少なくとも3つありました。これは、実際のP​​BX、SIP、統合管理サーバーではなく、ソフトウェアを介したものです。など、私が話すレベルが低いほど、答えは不明であり、最も可能性が高い可能性が高いです。

1
MichaelEvanchik