Про те, як просто шпигувати за користувачами Blackberry - CORNOPOLITAN
Ходить чутка, що Blackberry – це найбезпечніша платформа. Віруси для неї неможливі, користувачі можуть розслабитись, тому що існує BES-адміністратор, який захистить пристрої від різних шкідливих програм.
Так воно звичайно так. BES-архітектура дозволяє адміністратору повністю керувати безпековими політиками на пристрої. Адміністратор може видаляти програми на Blackberry, які вважатиме шкідливими. Однак зараз не все так райдужно. Якщо раніше Blackberry використовували великі корпорації для своїх співробітників, то тепер їх все частіше можна побачити у звичайних людей. Цей пристрій не прив'язаний до корпоративних BES-серверів. Вони використовують BIS - Blackberry Internet Service - сервіс, що надається оператором. Які ж загрози можуть бути для таких пристроїв?
Наприклад, дуже просто можна зробити SMS-шпигуна.
Я зараз доведу, що можна написати SMS-шпигуна для Blackberry, не витративши при цьому жодного центу — лише чистий код.
Отже, щоб написати шпигуна потрібно:
- JDE.
- Доступ до цільового пристрою на час від 1 до 5 хвилин залежить від спритності зловмисника.
- USB-кабель для встановлення програми.
Створюємо у JDE новий проект.
Виставляємо у властивостях проекту наступні галочки:
- System module
- Auto-run on startup
ГалочкаSystem module дає можливість застосуванню бути непомітним. Додаток не видасть себе дивною іконкою, яка приверне увагу жертви.
ГалочкаAuto-run on startup дозволить запустити вашу програму автоматично без відома користувача при перезавантаженні. Додатку це необхідно, щоб на початку роботи системи розвісити"пастки" для вхідних SMS.
Потрібно повісити пастку на нульовий порт. MessageConnection conn = (MessageConnection) Connector.open("sms://:0"); conn.setMessageListener(this);