lockphish

Його публікує Informatics Security News. Отримати телефонний PIN-код і пароль свого друга досить просто. Windows за допомогою єдиного посилання. І лише за допомогою Lockphish, який експерти описують як інструмент фішингу проти екрана блокування як на Windows, так і на Android або iPhone. Його розробник - The Linux Choice, етичний хакер. Це настільки ефективно, економлячи, звичайно, відстані, як знаменитий Пегас, проданий із Ізраїлю, який нібито служив шпигунству за політиками Женералітату.

За даними вищезазначеної газети, згаданий вище сайт Lockphish зазвичай використовує сервер Ngrok для своїх цілей для отримання PIN-коду або пароля жертви. Операційна система, показана в прикладі, - це Kali Linux 2019.3 64 біт, а версія ядра - 5.2.0.

Далі пояснюється низка кроків, яких слід виконати після використання наступної команди: git clone https://github.com/thelinuxchoice/lockphish. Звідти це дитяча гра, яка закінчується найгіршим чином для нашого «друга» або «члена сім'ї». Ви отримуєте URL-адресу, яку ми повинні вам надіслати, і якщо ви натиснете на посилання, це вже наша. “Потерпілого перенаправлять на сторінку блокування екрана, тоді вони подумають, що їх мобільний телефон заблоковано. Потім вам буде запропоновано ввести PIN-код Android, код доступу до iPhone і навіть пароль Windows, якщо він є на комп’ютері ». У випадку з мобільним телефоном рішення цієї небезпеки є дуже чітким: використовуйте відбиток пальця, щоб розблокувати мобільний телефон. Певно, що цей тип вразливостей буде використаний як аргумент і для прихильників розпізнавання обличчя.

Але кожен, хто має два пальці мозку, запитає: як можливо, що такий інструмент, як Lockphish, може комерціалізуватися або бути доступним кожному?.
Як ви можете бачити на сайті Github, який часто відвідують етичні хакери та має величезний коло знань, «використання Lockphish для атаки цілей без попередньої взаємної згоди є незаконним. Кінцевий користувач несе відповідальність за дотримання усіх чинних федеральних, штатних та місцевих законів. Розробники не несуть ніякої відповідальності і не несуть відповідальності за неправильне використання або пошкодження, спричинені цією програмою ".

Ось у вас цікаве відео про цей інструмент, проаналізоване експертом із захисту даних.