Сервисы пересылки SMS уязвимы для хакерских атак

image

Теги: SMS, уязвимость, Black Hat

Злоумышленник теоретически может перенастроить атакуемый аппарат путем отправки сформированного специальным образом SMS.

Эксперты по безопасности установили, что некоторые сервисы пересылки SMS могут быть использованы киберпреступниками для осуществления хакерских атак.

Зейн Лаки (Zane Lackey) и Луис Мирас (Luis Miras)собираются рассказать о проблеме на конференции Black Hat, проходящей в Лас-Вегасе. Экспертам удалось установить, что при определенных условиях возможна отправка коротких сообщений с параметрами конфигурации телефона, которые в нормальной ситуации могут отсылаться только серверами оператора связи. Иными словами, злоумышленник теоретически может перенастроить атакуемый аппарат путем отправки сформированного специальным образом SMS.

Исследователи уже разработали экспериментальное приложение для смартфона iPhone, при помощи которого можно отправлять сервисные SMS на другие телефоны. Обнаруженная проблема актуальна только для мобильных сетей стандарта GSM и не затрагивает сети CDMA.

Пока не совсем ясно, насколько серьезную опасность могут представлять фальшивые сервисные сообщения для владельцев сотовых аппаратов. Теоретически при помощи таких SMS злоумышленники могут изменить параметры подключения телефона к Интернету или настройки MMS.

О том, зафиксированы ли на практике случаи реализации атак с применением описанной методики, не сообщается.


или введите имя

CAPTCHA
30-07-2009 10:44:05
Придется вводить сертификаты сервисных сообщений.
0 |
Vet242
30-07-2009 10:54:14
Реализация - Сформирование.. смс только по специальн. коду.(JAVA).. или ссылки на сайт (поддельной). А так.. реализовать невозможно "пустой" СМС!
0 |
Баянище
30-07-2009 11:01:28
Так это ж баян! Ещё на старые сименсе можно было слать сообщения, которые их вешали, либо меняли настройки.
0 |
99296
30-07-2009 11:08:48
Это для вас старый, для всех остальных новый.
0 |
ssssssssssssssss
30-07-2009 12:09:44
а вы просто дымящееся гaBH0 _____________________________
0 |
смссер
30-07-2009 15:38:29
ну да... а ещё можно кидать флэш смс, про которые все давно благополучно забыли лет 5 назад... Можно всё это выдать за новость заново...
0 |
30-07-2009 17:10:32
Как же надоели эти разбойники, именующие себя хакерами и админами! Почему им не живётся спокойно? Не играется в игры и не слушается лицензионную музыку?
0 |