Bakom dessa vänliga uttryckssymboler kan dölja en otäck skadlig programvara

I en kedja av emojis kan nu dölja en bedriften kod som kommer att penetrera ett mål och låta hackare ta kontroll över det.

Denna nya metod avslöjades av cybersäkerhetsforskare vid DEFCON-konferensen i Las Vegas förra helgen.

En kedja av skadliga emojis

Emoji-kedjehacket fungerar på samma princip som ett klassiskt hack: en sårbarhet upptäcks i den riktade enheten eller programvaran, hackaren hittar en bedrift, eller kod som tillåter honom att utnyttja denna brist. Denna kod innehåller vanligtvis siffror och bokstäver. Men nu kan den också göras av emojis.

En serie emojis kan innehålla en bedrift vilket kommer att undergräva en sårbar enhet, enligt forskarna Hadrien Barral och Georges-Axel Jaloyan. Naturligtvis beror denna möjlighet på ett stort tillstånd: den mottagande enheten måste kunna läsa de skickade emojierna, vilket inte är fallet för alla (åtminstone för tillfället).

Avskräcka hackare, förbättra våra säkerhetssystem

Om denna metod därför inte är riktigt funktionell ännu, varför pratar vi om den? Jo, eftersom cybersäkerhetsforskning försöker komma före hackare. Faktum är att om vi kan förutsäga framtida metoder för att utnyttja datorsårbarheter, kan vi bättre skydda oss mot dessa attacker, eller till och med blockera dem helt. Målet är därför att informera försvarare av datorsystem om förekomsten av denna möjlighet och att uppmuntra uppdatering av säkerhetsbarriärer.

Det handlar också om att skicka ett meddelande till hackare med illa avsikter för att avskräcka dem: vi kan dina metoder, vi är redo att motverka dem. Besök Github för mer information om de tekniska detaljerna i den utförda forskningen.

Källa: Vice