»сследователь описал новый способ нелегального заработка путем взлома телефонов жертв

image

“еги: SMS, мобильный телефон, у€звимость

«лоумышленники могут блокировать службу отправки SMS с помощью у€звимостей стандартов телекоммуникационной св€зи.

Ќезависимый исследователь в области информационной безопасности Ѕогдан јлеку в ходе прошедшей в ¬ене конференции DeepSec представил обнаруженные им у€звимости в службах передачи сообщений сотовых операторов нескольких стран ≈вропы.

 ак за€вил эксперт, злоумышленники могут использовать у€звимости в стандартах телекоммуникационных сетей дл€ отправки сообщений на премиумные номера, а также дл€ вызова отказа в обслуживании сервиса SMS сообщений. »спользуемые на сегодн€шний день стандарты сотовой св€зи предполагают наличие специальных сервисов, программное обеспечение дл€ работы которых вшиваетс€ в SIM-карты операторами св€зи. ѕриложени€ могут использоватьс€ дл€ таких функций, как отображение текущего баланса на счету, голосовой почты и пр.

Ёти вспомогательные службы сотовых операторов работают с помощью SMS-сообщений, пересылаемых с и на телефон абонента без его ведома. ѕри этом если в работе одной из служб происходит сбой, то телефон обычно в автоматическом режиме отправл€ет сотовому оператору соответствующий отчет. ƒанный пор€док вещей создает несколько возможных сценариев проведени€ атак.

¬о-первых, злоумышленник может подменить адрес сервисного центра оператора, и таким образом телефон абонента будет отправл€ть все отчеты и другие сервисные сообщени€ на премиумные номера, благодар€ чему злоумышленник сможет получать деньги.

“акже, в случае успешной компрометации телефона, хакер может сделать так, что после получени€ определенного сообщени€ с номера абонента в сервисный центр будет отправл€тьс€ отчет об ошибке прин€ти€ SMS. —ервисный центр оператора расценит это как неуспешную отправку сообщени€, и попробует повторить операцию. “аким образом, может образоватьс€ петл€, при которой телефон будет посто€нно получать и отправл€ть одни и те же сообщени€, при этом не име€ возможности пользоватьс€ службой SMS-сообщений в нормальном режиме. Ѕогдан јлеку описал данный метод как SMS DoS-атаку.

или введите им€

CAPTCHA
Geterotrof
21-12-2011 14:44:35
“.е. можно "нагнуть" любой телефон, который работает в стандарте GSM? »ли это не только к GSM относитс€?
0 |
21-12-2011 19:19:02
¬сЄ, что отправл€ет —ћ—)) ¬от только как хакнуть любой телефон, про SIM -ку вроде даже не стоит думать, очень ограниченный доступ.
0 |
xd
21-12-2011 14:59:11
ј на картинке то китайска€ нокла)
0 |
–еалист
22-12-2011 00:58:26
¬сегда было интересно , кто больше зарабатывает в –оссийские Ѕанки или —Ќ√шные —отовые операторы , которые деньги делают на воздухе ? Ќу пон€тно , что нефт€на€ отросль столько не зарабатывает , стоит только вз€ть калькул€тор в руки , все сразу €сно . “ам такие деньги , что про это даже по телевизору в сегодн€шние дни неприличного говорить ...
0 |