Subscribe via RSS Feed Connect with me on LinkedIn Connect with me on Flickr

SMS-of-Death

SMS-of-Death: “moartea” sigura a telefonului mobil

Desi telefoanele mobile low end sunt mult mai greu de atacat, doi studenti cercetatori de la Institutul Tehnologic din Berlin, Germania au descoperit o modalitate prin care pot forta dispozitivul sa se inchida automat doar prin trimiterea unui mesaj text prin serviciul SMS.

Cercetatorii au declarat, in cadrul unui congres, ca au putut descoperi vulnerabilitatea telefoanelor mobile clasice pornind de la dezvoltarea propriei lor retele GSM, lucru care le-a permis sa trimita mesaje text malitioase catre o gama variata de telefoane mobile. Cea mai serioasa dintre vulnerabilitatile descoperite, denumita de catre ei “SMS of Death”, a afectat cateva dintre cele mai popularemodele de la Nokia, Sony Ericsson, Samsung, LG si Motorola. Impactul, totusi, a variat de la brand la brand.

In unele cazuri, textele malitioase fortau telefonul sa se inchida automat si sa fie deconectat de la retea. S-a incercat chiar si “eliminarea” definitiva a unor dispozitive, prin urmarirea telefoanelor si retrimiterea SMS-urilor, dupa ce acestea fusesera repornite de catre utilizatori, situatie care facea telefoanele sa se deconecteze din nou si sa intre intr-u

n cerc vicios.

Cercetatorii au declarat ca acest tip de atac poate fi aplicat pe orice model de telefon mobil din clasa low end, insa studiul lor a fost focalizat mai mult pe cele mai populare dintre ele.

Rezultatele studiului au aratat ca, din cauza faptului ca aceste telefoane sunt atat de comune, un astfel de atac ar putea avea loc oricand asupra unui procent devastator de mare de dispozitive. Pentru a-si alege victimele, un hacker nu trebuie sa stie decat marca si modelul telefonului acestora. In ceea ce priveste numarul de telefon la care trebuie trimis SMS-ul respectiv pentru a ataca dispozitivul, nu e greu de imaginat ca orice combinatie de cifre de forma “07XX XXX XXX” ar putea duce la un potential atac reusit.

Daca va intrebati care ar fi motivele pentru care cineva ar incerca asa ceva, ganditi-va numai la faptul ca prin astfel de atacuri s-ar putea fura o multitudine de informatii personale ale userilor sau ar putea afecta anumiti operatori de telefonie, intrucat clientii lor nu mai dispun de retea si nici de dispozitivele de pe care sa vorbeasca. De asemenea, insitutiile de stat, precum Politia sau Armata si nu numai, ar avea de suferit. Iar exemplele probabil ca sunt numeroase.

In plus, singurii care pot face ceva in aceasta privinta sunt operatorii de telefonie si chiar producatorii de telefoane care ar trebui sa ofere update-uri de firmware pentru dispozitivele mobile detinute de clientii lor.

sursa: hit.ro

zp8497586rq

Tags: , ,

Category: Stiri IT & tehnologie

About the Author: Madd Electronics Iasi - Magazin Strada Pacurari Nr.142

Leave a Reply

You must be logged in to post a comment.