Обнаружен способ взлома сотовых телефонов посредством SMS сообщений

В ходе демонстрации он отослал на телефон по SMS и запустил созданную им троянскую программу Rexspy, которая пересылает все SMS с телефона жертвы атакующему и позволяет прослушивать переговоры, незаметно подключая к вызову постороннего в режиме конференцсвязи.

Вилфрид Хафнер из германской компании SecurStar утверждает, что нашел способ взломать едва ли не любой мобильный телефон путем отправки на него специально подготовленных "сервисных" текстовых сообщений, подобных тем, с помощью которых операторы обновляют программное обеспечение на телефонах своих абонентов.

 Как утверждает Хафнер, телефоны не проверяют источник сервисных сообщений, что позволяет отправлять их любому. В ходе демонстрации он отослал на телефон по SMS и запустил созданную им троянскую программу Rexspy, которая пересылает все SMS с телефона жертвы атакующему и позволяет прослушивать переговоры, незаметно подключая к вызову постороннего в режиме конференцсвязи. Как отмечают в операторских компаниях, демонстрацию, проведенную Хафнером, нельзя считать доказательством, поскольку он пользовался своими собственными телефонами; существует троянец Flexispy, выполняющий аналогичные действия, однако установиться автоматически он не может.

По словам представителей Vodafone, в компании знают о возможности использования сервисных SMS злоумышленниками и принимают необходимые меры предосторожности против этого. В самой же SecurStar предлагают ПО шифрования голосовых вызовов для телефонов на базе Windows Mobile, позволяющее предотвратить "прослушку".

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus