A Las Vegas-i Black Hat kackerkonferencián mutatják be azt a módszert, amivel az sms-eket és mms-eket kezelő rendszer gyengeségeit kihasználva rendszerüzeneteket küldhetünk, és azzal manipulálhatjuk a címzett telefonját.
A módszer elméleti alapjait két biztonságtechnikai kutató, Zane Lackey és Luis Miras fogja ismertetni egy előadáson, és megmutatják azt a feltört iPhone-on futó alkalmazást is, amivel a gyakorlatban is kihasználható az sms-rendszer gyengesége. Sőt, azt tervezik, hogy közzé is teszik a szoftvereket, amik szükségesek a töréshez.
A trükk lényege, hogy olyan sms-eket küldjünk a célpont telefonjára, amit az rendszerüzenetnek hisz, és a benne szereplő utasításokat gondolkodás nélkül végrehajtja. A gyenge pont a rendszerben a küldő fél azonosítása, amit a hackereknek sikerült kijátszani. A gsm-hálózatok sms formában küldenek rövid, konfigurációs beállításokat és hasonló fontos adatokat tartalmazó üzeneteket az egyes telefonokra (valójában az egész rendszer erre lett kitalálva anno, csak később vált belőle üzenetküldő szolgáltatás).
Ha sikerül átverni a feladó azonosítását végző programot, a rendszer nevében küldhetünk ki például olyan konfigurációs frissítéseket, amivel a telefon böngészőjének új kezdőoldalt állítunk be (ami akár egy vírussal fertőzött oldal is lehet). Az ezt lehetővé tevő biztonsági rés a gsm-hálózatokban található meg, a CDMA-ban (ilyen például az összes 3g-s rendszer) nem.
Kövesse az Indexet Facebookon is!
Követem!
