A Lockphish olyan egyszerűen ellophatja egy barát vagy családtag tűjét

lockphish

Az Informatikai Biztonsági Hírek kiadja. Viszonylag könnyű megszerezni barátja telefonszámát és jelszavát ablakok egyetlen link használatával. És csak a Lockphish segítségével, amelyet a szakértők úgy írnak le, hogy mind a Windows, mind az Android vagy az iPhone készülékén a zárolási képernyő ellen adathalásznak. Fejlesztője a The Linux Choice etikus hacker. Olyan hatékony, természetesen megtakarítva a távolságokat, mint az Izraelből eladott híres Pegazus, amely állítólag a Generalitat politikusainak kémkedését szolgálta.

A fent említett újság szerint a fent említett webhely, a Lockphish általában az Ngrok szervert használja céljaira, hogy megszerezze az áldozat PIN kódját vagy jelszavát. A példában bemutatott operációs rendszer a Kali Linux 2019.3 64 bites, a Kernel verzió pedig 5.2.0.

Az alábbiakban ismertetjük a következő parancs használatakor követendő lépések sorozatát: git klón https://github.com/thelinuxchoice/lockphish. Innentől kezdve a gyermeki játék a lehető legrosszabb módon végződik „barátunk” vagy „családtagunk” számára. Kap egy URL-t, amelyet el kell küldenünk, és ha rákattint a linkre, az már a miénk. „Az áldozatot a képernyőzár oldalra irányítják, majd azt gondolják, hogy blokkolták a mobiltelefonjukat. Ezután meg kell adnia az Android PIN-kódot, az iPhone hozzáférési kódot és még a Windows jelszavát is, ha az a számítógépen van ”. A mobil esetében ennek a veszélynek a megoldása nagyon egyértelmű: az ujjlenyomat segítségével oldja fel a mobilját. Bizonyos, hogy ezt a típusú sebezhetőséget érvként fogják használni az arcfelismerés hívei számára is.