Lebéníthatók a mobilok SMS-el

A sebezhetőség csak a gyártó által eleve hibás beállított telefonokat érinti, így a készülékek elfogadnak bármilyen WAP Push (Wireless Application Protocol) technológiával küldött üzenetet – közölte John Hering, az Flexilis mobiltelefon-biztonsági szoftvereket gyártó cég szakértője. A WAP Push üzeneteket elvileg csak hitelesítve, például mobilszolgáltatók által, fogadnák el a készülékek – közölte Hering.

A hiba a Windows Mobile-os készülékeket érinti és a HTC, a Motorola és Samsung készülékek esetében merülhet fel, ám a sebezhetőség telefononként változik. A szakértők értesítették a mobilszolgáltatókat és a Microsoftot egyaránt a biztonsági résről, akik már dolgoznak az ügyön. A kutatóknak arra még nem sikerült fényt deríteni, hogy az iPhone-ok sebezhetők-e ezzel a módszerrel. A támadás GSM hálózatokon működik, a CDMA hálózatokon még nem tesztelték.

A konferencián egy másik előadás során Zane Lackey az ISEC vállalati telekommunikációs szoftverek fejlesztésével foglalkozó cég szakértője és Luis Miras független szakértő bemutatták, hogyan lehet olyan megtévesztő MMS-t küldeni, mely egy kártékony oldal URL-jét rejti magában. Egy harmadik előadás témája volt az iPhone sebezhetősége, két szakértő egy speciális SMS küldésével teljesen átvette az irányítást a készülék felett.

Mivel az SMS szolgáltatás minden készüléken hozzáférhető, ezért ez egy igen vonzó célpont a hackerek számára, írja a cNet.