Чарли Миллер: Любой GSM-телефон можно взломать через SMS

image

Теги: Black Hat, смартфон, iPhone, SMS, взлом, Apple, новость

Чарли Миллер продемонстрировал на конференции Black Hat взлом смартфона посредством отправки на него SMS-сообщения, содержащего команды управления. Хотя ранее в связи таким взломом речь шла только об iPhone, другие телефоны также могут быть уязвимыми к аналогичным атакам.

Эксперт в области информационной безопасности Чарли Миллер продемонстрировал на конференции Black Hat взлом смартфона посредством отправки на него SMS-сообщения, содержащего команды управления. Хотя ранее в связи таким взломом речь шла только об iPhone, другие телефоны также могут быть уязвимыми к аналогичным атакам.

"Эта проблема является системной, — говорит Миллер. — Она связана с тем фактом, что телефоны должны принимать текстовые сообщения и что они всегда должны обрабатывать данные, которые с ними поступают".

Уязвимость позволяет злоумышленнику протолкнуть на смартфон любой исполняемый код. Журналистка CNET News Элинор Миллз убедилась в этом на практике: пока она брала интервью у Миллера, его напарник Коллин Муллинер отправил на её iPhone сообщение, которое вырубило аппарат. Через несколько секунд тот проявил признаки жизни, но не мог ни звонить, ни принимать звонки, до тех пор пока не был перезагружен.

"Перезагрузка [после атаки] была бы неплохой идеей, — отмечает Миллер. — Она бы остановила любого хакера, кроме разве что наиболее продвинутых. Однако кража всех ваших личных данных из устройства занимает какую-то секунду, а как только вы включаете телефон,злоумышленник может атаковать вас снова. Вот почему я думаю, что это так серьёзно".

В пятницу компания Apple опубликовала обновление программного обеспечения для смартфона iPhone,закрывающее данную уязвимость. В компании говорят, что пользователям смартфонов необходимо загрузить "заплатку" через среду iTunes и проинсталлировать ее, подключив iPhone к компьютеру.


или введите имя

CAPTCHA
Страницы: 1  2  3  
45859
02-08-2009 21:07:33
Фиг вы мой nokia 1100 взломаете!!! Капча заливается злобным смехом З.Ы. новость - повод ещё раз упомянуть АйМобилко.
0 |
да ну?
03-08-2009 09:58:14
Товарищ, существуют "сервисные" СМС, содержащие различные настройки оператора связи, которые должны обрабатываться телефоном при получении. Скорее всего, именно их и "открыл" нам эксперт Чарли Миллер. И факт, что через СМС этого типа можно заставлять телефон исполнять (почти) произвольный код - косяк ОС этого телефона. Сейчас довольно популярен айфон, вот в нём и ищут косяки. Но кто сказал, что в ОС Нокии 1100 нет своих косяков? Просто их не ищут, т.к. они никому не нужны..
0 |
MegoHard
03-08-2009 16:21:04
Скорее всего, речь идет о "сервисных" Симках. Такие Симки обеспечивают дополнительные сервисы и могут хранить в себе командный код. Вряд ли они "поломают" какой-нибудь старенький аппарат со стандартной Симкой.
0 |
хакер
03-08-2009 10:28:06
да, телефон хороший помню бегал у себя по городу, скупал где только можно http://www.securitylab.ru/news/378136.php
0 |
62231
03-08-2009 10:29:53
А еще пусть лучше взломают сименс А-35. ]:-> ...посрем же в каментах!...
0 |
рядомлетящий
03-08-2009 13:27:18
ломать? а кто говорит о взломе? разговор об использовании сервисных команд... любая труба их выполняет и Ваш сименс А-35 - тожЕ. правда что у вас там искать?- ума не приложу
0 |
рядомлетящий
03-08-2009 14:19:01
ппц, дети... стока моделей телифонов понаписали..и ни одного нумера.. )))))))))))))))))
0 |
Пика4у
02-08-2009 21:27:48
Админчеги, вы просто заапали хню писать ! Раньше - норм сайт, сейчас - г0вно !
0 |
Используйте FreeDSD - две удаленные уязвимости говорят сами за себя =)
0 |
21973
02-08-2009 21:45:44
Заголовок в лучших традициях желтой прессы. Взломайте-ка Nokia 1011 Сайт уверенно скатывается сами знаете куда.
0 |
15584
02-08-2009 22:26:36
motor c115 поломайте сымысой. стольнег дам. длинная капча 15584155841558415584
0 |
Страницы: 1  2  3