Lockphish е толкова лесно да откраднеш щифта на приятел или член на семейството
Публикува се от Informatics Security News. Относително лесно е да получите телефонния щифт и паролата на вашия приятел Windows чрез използване на една връзка. И то само с помощта на Lockphish, описан от експерти като инструмент за фишинг срещу заключения екран както на Windows, така и на Android или iPhone. Негов разработчик е The Linux Choice, етичен хакер. Той е толкова ефективен, като разбира се спестява разстоянията, като известния Пегас, продаден от Израел, който уж е служил за шпиониране на политици от Генералитат.
Според гореспоменатия вестник, гореспоменатият сайт, Lockphish, обикновено използва сървъра Ngrok за своите цели, за да получи пина или паролата на жертвата. Операционната система, показана в примера, е 64-битова Kali Linux 2019.3, а версията на ядрото е 5.2.0.
По-долу се обяснява поредица от стъпки, които трябва да се следват след използване на следната команда: git clone https://github.com/thelinuxchoice/lockphish. Оттам нататък това е детска игра, която завършва по възможно най-лошия начин за нашия „приятел“ или „член на семейството“. Получавате url, който трябва да ви изпратим и ако кликнете върху връзката, той вече е наш. „Жертвата ще бъде насочена към страницата за заключване на екрана, след което ще си помисли, че мобилният им телефон е блокиран. След това ще бъдете помолени да въведете Android щифта, кода за достъп на iPhone и дори паролата за Windows, ако е на компютъра “. В случая с мобилния телефон решението на тази опасност е много ясно: използвайте пръстовия отпечатък, за да отключите мобилния телефон. Със сигурност е, че този тип уязвимости ще бъдат използвани като аргумент и за поддръжниците на разпознаването на лица.