Cryptography: Обнаружен способ взлома сотовых телефонов посредством SMS сообщений

Обнаружен способ взлома сотовых телефонов посредством SMS сообщений
29 Ноября 2006 | 17:15
По материалам: SecurityLab
Вилфрид Хафнер из германской компании SecurStar утверждает, что нашел способ взломать едва ли не любой мобильный телефон путем отправки на него специально подготовленных "сервисных" текстовых сообщений, подобных тем, с помощью которых операторы обновляют программное обеспечение на телефонах своих абонентов.

Как

утверждает Хафнер, телефоны не проверяют источник сервисных сообщений, что позволяет отправлять их любому. В ходе демонстрации он отослал на телефон по SMS и запустил созданную им троянскую программу Rexspy, которая пересылает все SMS с телефона жертвы атакующему и позволяет прослушивать переговоры, незаметно подключая к вызову постороннего в режиме конференцсвязи. Как отмечают в операторских компаниях, демонстрацию, проведенную Хафнером, нельзя считать доказательством, поскольку он пользовался своими собственными телефонами; существует троянец Flexispy, выполняющий аналогичные действия, однако установиться автоматически он не может.

По словам представителей Vodafone, в компании знают о возможности использования сервисных SMS злоумышленниками и принимают необходимые меры предосторожности против этого. В самой же SecurStar предлагают ПО шифрования голосовых вызовов для телефонов на базе Windows Mobile, позволяющее предотвратить "прослушку".