Некоторые сервисы пересылки СМС могут быть уязвимы для хакерских атак
Некоторые сервисы пересылки СМС могут быть уязвимы для хакерских атак
Владимир Парамонов
30 июля 2009 г
Эксперты по вопросам безопасности предупреждают, что некоторые сервисы пересылки СМС могут быть использованы киберпреступниками для осуществления хакерских атак, сообщает PC World.
В предстоящий четверг о проблеме намерены рассказать Зейн Лаки (Zane Lackey) и Луис Мирас (Luis Miras), участники хакерской конференции Black Hat, проходящей в Лас-Вегасе (США). Как им удалось установить, при определенных условиях возможна отправка коротких сообщений с параметрами конфигурации телефона, которые в нормальной ситуации могут отсылаться только серверами оператора связи. Иными словами, злоумышленник тем более теоретически может перенастроить атакуемый аппарат путем отправки сформированного специальным образом СМС.
Исследователи уже разработали надо признаться экспериментальное приложение для смартфона iPhone, при помощи которого можно отправлять сервисные СМС на другие телефоны. Обнаруженная проблема актуальна только для мобильных сетей стандарта GSM и не затрагивает сети CDMA.
Пока не как нельзя действительно совсем ясно, довольно таки насколько серьезную опасность могут представлять удивительно фальшивые сервисные сообщения для владельцев сотовых аппаратов. Впрямь теоретически при помощи таких СМС злоумышленники могут изменить параметры подключения телефона к Интернету или настройки MMS.
О том, зафиксированы ли на практике случаи реализации атак с применением описанной методики, не сообщается.