A Las Vegas-i Black Hat kackerkonferencián mutatják be azt a módszert, amivel az sms-eket és mms-eket kezelő rendszer gyengeségeit kihasználva rendszerüzeneteket küldhetünk, és azzal manipulálhatjuk a címzett telefonját.

A módszer elméleti alapjait két biztonságtechnikai kutató, Zane Lackey és Luis Miras fogja ismertetni egy előadáson, és megmutatják azt a feltört iPhone-on futó alkalmazást is, amivel a gyakorlatban is kihasználható az sms-rendszer gyengesége. Sőt, azt tervezik, hogy közzé is teszik a szoftvereket, amik szükségesek a töréshez.

A trükk lényege, hogy olyan sms-eket küldjünk a célpont telefonjára, amit az rendszerüzenetnek hisz, és a benne szereplő utasításokat gondolkodás nélkül végrehajtja. A gyenge pont a rendszerben a küldő fél azonosítása, amit a hackereknek sikerült kijátszani. A gsm-hálózatok sms formában küldenek rövid, konfigurációs beállításokat és hasonló fontos adatokat tartalmazó üzeneteket az egyes telefonokra (valójában az egész rendszer erre lett kitalálva anno, csak később vált belőle üzenetküldő szolgáltatás).
hirdetés

Ha sikerül átverni a feladó azonosítását végző programot, a rendszer nevében küldhetünk ki például olyan konfigurációs frissítéseket, amivel a telefon böngészőjének új kezdőoldalt állítunk be (ami akár egy vírussal fertőzött oldal is lehet). Az ezt lehetővé tevő biztonsági rés a gsm-hálózatokban található meg, a CDMA-ban (ilyen például az összes 3g-s rendszer) nem.

index.hu, 2009. július 30.

A bejegyzés trackback címe:

https://adatvedelem.blog.hu/api/trackback/id/tr661278334

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.