Social Engineering gehört seit jeher zu den effizientesten Standard-Tools von jedem Profi-Hacker.. siehe z.B.
Kevin Mitnick
At the 2014 annual Las Vegas hackers convention DEF CON, Kevin Mitnick asserted that he could steal anyone's identity in 3 minutes. He defended this assertion by discovering online the Social Security number of a single volunteer from the DEF CON audience.
.. und hat sich dann noch über die SN-Nr Telefon-Nummer und alle möglichen Anschriften der Person gezogen.. reicht um per Telefonanruf so ziemlich jeden Account zu übernehmen..
Der Vorteil an Smartphone-Hacks wie dem Frontkamera-Trick ist aber, dass es automatisch und im großen Stil geht. Damit geht man dann weniger geziehlt auf einzelne Personen bzw. Firmen, sondern nimmt so was aus dem Script-Kiddie-Viren-Bausatz, verteilt das ganze per russischem Botnetz und Spam, und kombiniert das ganze mit irgendwelchen Schmähs um an TANs ranzukommen um z.B. Bankkonten automatisiert abzuzapfen. Mobile-Banking übers Handy mit sowas onboard, und weg ist die Marie .. Reicht ja auch wenn <0.1% drauf reinfällt und man sich mit "kleinen" einzelnen Beträgen zufriedengibt.
Gefragt sind da daher jetzt die Handy-Betriebssystem-Schmieden, dass sie bei Passwort-Eingaben die Frontkamera (sicher) abschalten. Gleiches gilt natürlich auch für alle App-Schreiberlinge, die sich ihre Passworteingaben und Security lieber selber stricken (und wieder ein Grund mehr, warum man selbstgestrickten Security-Lösungen gar nicht vertrauen sollt.. wer denkt schon an die Frontkamera.. und an den Bewegungssensor .. und an den CPU-Stromverbrauch .. und und und).
Sidechannelangriffe sind schon was fieses..
I find your lack of platform support disturbing.
