Для злому мобільних телефонів і відправки з них SMS-повідомлень на платні номери може використовуватися вразливість, виявлена в стандартах самої мобільного зв`язку.
Як повідомляє британське видання The Register, вразливість стосується системи обміну повідомленнями на додатках, які встановлюються операторами на SIM-карти. Ця система має назву SIM Application Toolkits. Дані програми використовуються для таких функцій як висновок на екран балансу на рахунку, роботи з голосовою поштою або почати робити мікроплатежів.
Ці додатки обмінюються з інфраструктурою оператора особливим чином відформатовані SMS-повідомленнями з цифровим підписом. Ці повідомлення обробляються телефоном, не потрапляючи в папку вхідних і не подаючи сигналу для користувачів. В крайньому випадку телефон при отриманні такого повідомлення виводиться із сплячого режиму. При цьому використовується надійна технологія шифрування даних, ось тільки проблема в тому, що якщо будь-яка команда не може бути виконана, то оператору надсилається повідомлення про помилку. Це відкриває для хакерів дві можливості для здійснення шкідливих дій.
У першому випадку хакер може використовувати даний сервіс для підміни операторського номера на номер для платних SMS, в результаті гроші з рахунку жертви будуть переводитися на рахунок зловмисника, який має субконтракт з контент-провайдерами. При цьому зловмисники не можуть контролювати безпосередній процес відправки службових повідомлень, проте це не применшує небезпеки даних дій.
У другому випадку у відповідь на запит оператора відправляються навмисно пошкоджені повідомлення, які інтерпретуються системою як недоставлені дії, з`явиться вікно знову, і на нього знову приходить «пошкоджений» відповідь. Процес зациклюється, і звичайні SMS-повідомлення на телефон вже не проходять. Виходить щось на зразок DoS-атаки.
Уразливість була продемонстрована фахівцем по імені Богдан Алеку (Bogdan Alecu) на конференції з питань безпеки DeepSec, яка проводилася у Відні (Австрія). Зазначені методи злому працюють на пристроях виробництва Samsung, Nokia, HTC, RIM і Apple. Захиститися від вразливість можна тільки на телефонах Nokia - меню цих пристроїв дозволяє встановлювати підтвердження перед відправкою службових повідомлень. Однак за замовчуванням ця опція відключена.
Казахський депутат зажадав рідної мови на мобільних телефонах
Жителі росії будуть отримувати повідомлення про загрозу пп на мобільний телефон
Сервіс jaxtrsms дозволить безкоштовно відправляти sms по всьому світу
Абоненти мтс зможуть отримувати безкоштовні sms-повідомлення з мережі вконтакте
Мтс-россия надав можливість відправки "твітів" через sms
Як стерти повідомлення в скайпі
Смс біллінг - продаж товарів і послуг через короткий номер
Sms / mms-бум!
Від шахраїв захистять "агенти" 007
Sms-повідомлення незабаром вимруть
Telefonica представила альтернативу skype - додаток to me
Казахів залишили без платних коротких номерів
Оператор нтк буде заробляти на ussd
Мтс дозволив відсилати sms за чужий рахунок
Знайдена уразливість, що дозволяє установку фейковий додатків на iphone і ipad
Новий рівень текстових повідомлень від apple
Росіян атакували вірусні sms-повідомлення
Послуга sms в єгипті не працює досі
І знову користувачі android під загрозою через нову уразливість
Експерти попереджають про надзвичайної вразливості gsm-телефонів
Мтс представив сервіс повідомлень для користувачів мережі facebook