Kémkedés trójaival sms-ben

2006.11.30. 08:03
A Kaspersky Labs kiadott szerdán egy tipikus bullshit közleményt teljesen semmitmondó jelentést arról, hogy sms-ben is jöhetnek vírusok. Húha! Valami konkrétum?

Egészen kis kutatómunkával sikerült rátalálnom a Techworld szájtján egy sms alapú támadásról szóló cikkre. Wilfried Hafner német biztonsági szakértő rájött, hogy jól megfaragott üzenetekkel bele lehet buherálni az emberek mobiljába (ne feledjük, hogy az sms-t eredetileg nem kommunikációs eszköznek szánták, hanem hálózati bütykölésre használták). Szerinte úgy is át lehet programozni a készülékeket, hogy minden egyes telefonhívásnál automatikusan - és észrevétlenül - konferenciahívást indítson a mobil, azaz lehallgatható legyen a hívás. A készülékek ugyanis nem ellenőrzik, hogy honnét származnak a speciális sms-ek, és hogy hitelesek-e. A szakértő készített egy minta trójait is, amely kihasználja ezt a hbát, ráadásul tovább tudja küldeni a káros sms-t a megtámadott mobil névjegyalbumában szereplő telefonszámokra. A módszert azonban még csak saját mobiljain mutatta be Hafner, és más még nem igazolta, hogy valóban működik a támadás.

A cikk kitér arra, hogy az sms-ek ellen senki sem tud hatékony védekezést, illetve arra az apróságra, hogy
Hafner cége (SecurStar) véletlenül pont hívástitkosító szoftvereket árul, amelyekkel a lehallgatás megakadályozható. Hafner tehát érdekelt abban, hogy létezzen ilyen trójai, azaz ismét előkerülhet az összeesküvés-elmélet arról, hogy valójában kik írják a vírusokat...