Взлом мобильных через SMS
03 августа 2009
Взломы мобильных телефонов с помощью отправки SMS могут превратиться в тенденцию уже в ближайшее время, исследователи предупредили об это на конференции, посвященной информационной безопасности, Black Hat 2009 в конце прошлой недели.
В последнее время, люди все больше предпочитают использовать свои телефоны для обмена конфиденциальными данными, например при проведении банковских операций онлайн, это тревожные данные. Мы не можем пред¬отвратить доставку смс, несмотря на то, запрашивали мы его или нет, однако вынуждены иметь с ним дело.Найти различия между вредоносным сообщением и обычным спамовым SMS достаточно трудно, так как они не очевидны.
На конференции Black Hat, было продемонстрировано, что даже телефоны здравомыслящих, не авантюрно настроенных пользователей подвергаются реальной опасности. Смартфоны ничего не подозревавших людей взламывались в офлайн-режиме, начинали заходить на сайты с порнографией или вирусами и даже превращались в аналоги компьютеров-зомби, управлявшихся извне для организации спамовых рассылок.
Известный хакер Чарли Миллер, который прославивился своими проверками на прочность продуктов Apple и других компаний, вместе с аспирантом Берлинского технического университета Колином Маллинером продемонстрировали способ отключения iPhone от сотовой сети, послав на него единственное текстовое сообщение, которое сам пользователь телефона не мог даже видеть. В операционную систему аппарата встраивалось вредоносное ПО, позволяющее удаленно управлять iPhone, и заставляло его отсылать 500 сообщений на заданный номер. Сами сообщения содержали необходимые команды для нападения и дальнейшей подрывной деятельности.
Миллер отметил, что нападения при помощи SMS настолько привлекательны, что наверняка получат большое распространение, ведь в этом случае используется ключевая особенность мобильного телефона, которая не может быть выключена. «Это очень сильный вектор нападения. Все, что я должен знать, это номер вашего телефона. В любой момент я могу оправить на него вредоносное SMS. Мобильник всегда включен, от его обладателя ничего не зависит — это прекрасный вектор нападения», — цинично иронизирует хакер.
Преступники могут использовать не только лишь недоработки в программном обеспечении. Хакеры могут осуществить взлом, если телефоны в силу своих заводских настроек слишком открыты для входящего трафика.
Эксперты предложили помочь заинтересованным компаниям избавить средства мобильной связи от уязвимостей и тем самым защитить их клиентов от возможных хакерских нападений.
®
Источник: GSMPress