Мобильники уязвимы перед перепрограммированием
Очень многие мобильные телефоны уязвимы перед простой, но разрушительной атакой – массовым перепрограммированием трубок при помощи сервисных SMS, - утверждает Вилфрид Хафнер (Wilfried Hafner) из компании SecurStar.
Он продемонстрировал троянца, который выполняет такие действия, и записал демонстрационное видео на немецком языке. Суть узявимости заключается в том, что обновление может прислать не только оператор, но и третья сторона. «Я обнаружил это на очень старом телефоне Siemens C45, а также опробовал на Nokia E90 и Qtek Windows Mobile 2005, - сказал Хафнер. – Ни один из них не проверяет подлинности отправителя сервисных SMS. Нам не верится, что никто до сих пор не открыл этой возможности».
На вышеперечисленные телефоны Хафнеру, по его словам, удалось передать троянца, названного им Rexspy, который незаметно пересылал копии SMS по другому номеру и опять же незаметно соединял абонента с третьим номером в режиме конференц-связи при каждом разговоре.
Неизвестно, передал ли эксперт троянца через сервисную SMS или сделал это вручную. По крайней мере одно приложение, Flexispy, позволяет выполнять те же шпионские функции, но при этом его необходимо вручную устанавливать на телефон. Хафнер отказался от разглашения подробностей, заявив, что не хочет, чтобы код получил распространение. Не исключено, что заявление Хафнера – попытка запугать пользователей и стимулировать их покупать программы шифрования разговоров от своей компании.
Представитель GSM Association сказал, что по предоставленной информации невозможно точно оценить практические возможности. Orange выпустил заявление, в котором сообщил об исследовании на предмет предполагаемой уязвимости и невозможности подтвердить или опровергнуть информацию. Специалисты Sophos относятся к заявлению Хафнера скептически. «Вряд ли сервис-провайдеры не смогут заблокировать несанкционированные SMS, поскольку вся связь проходит через официальный узел коммуникаций», - говорит старший консультант по безопасности Кароль Теро (Carole Theriault). http://www.cnews.ru
 Похожие по содержанию материалы раздела: Новые высокочувствительные цветные камеры «Pelco» серии CC3710UH Торговая марка Germikom - видеонаблюдение со знаком качества! Университет в Тель-Авиве использует биометрию для контроля доступа в «чистую комнату» «Черный список» МЧС РФ пользуется большой популярностью. Спасатели уже составили новый Охрану доверяй профессионалам Изменение характеристик цветных видеокамер CNB Microsoft запустила международную версию вирусного сканера В Yahoo Mail устранена опасная уязвимость Блоги могут оказаться удавами для b2b Panda: пользователям банков угрожает троян Москва: прошло заседание экспертов «ЗУБР-2005» в области ОПС Сергей Шойгу возмущен ходом подготовки к зиме Американский Минздрав внедряет биометрическую идентификацию своих сотрудников Независимые британские эксперты высоко оценили сетевой видеорегистратор VR-509E JVC "Лаборатория Касперского" представляет новое поколение систем фильтрации спама Китайский ритейлер контролирует доступ в свой вычислительный центр с помощью биометрии Курск. А ты записался в нештатную пожарную дружину? Новинка Smartec: высококонтрастный 19” ЖК-монитор с форматом экрана 4:3 Целевые атаки "нигерийских" невест
|
