Connect with us

technokrata

SMS-en támadható telefon

Dotkom

SMS-en támadható telefon

Lesz rá javítás, még ebben a hónapban.

Charlie Miller, az Independent Security Evaluators cég biztonsági elemzője (és az itthon talán kevéssé ismert The Mac Hacker´s Handbook társszerzője) nemrég számolt be felfedezéséről. Eszerint az Iphone-ok veszélyben vannak: az okostelefonok felett könnyen át lehet venni a vezérlést, és ehhez a megfelelő információ birtokában levő támadónak csupán egy SMS-t kell elküldenie a célpont készülékre.

Mire lehet képes a telefonba bejutó? Nos, az Iphone SMS-kezelési hibáját kiaknázva számos dolgot megtehet: például GPS-en keresztül nyomon követheti az adott eszköz fizikai elhelyezkedését – azaz akár engedély nélkül is megfigyelheti, hogy tulajdonosa merre jár a nagyvilágban. Emellett a mikrofon bekapcsolásával lehallgatásra használhatja az Iphone-t, de extrém esetben akár botnetbe is szervezheti a telefont.

Miller Szingapúrban számolt be a készüléket érintő sérülékenységről, egyben azt is közzétéve, hogy az Apple-lel kötött megállapodása miatt a fentieken túl nem mondhat el semmi többet. Legalábbis egyelőre: a Las Vegas-ban tartandó Black Hat konferencián – tervei szerint – részletesebben fog beszámolni az SMS-sebezhetőségről.

Nem ez az első eset, hogy a rövid szöveges üzenetkezelő szolgáltatás sérülékenynek bizonyul, és nem is csak az Apple telefonok tulajdonosainak kell résen lenniük. Amint arról alig két hónapja beszámoltunk, a mobilbiztonsággal) foglalkozó Trust Digital olyan nem várt SMS-ek fogadásáról adott hírt, mellyel megszerezhetik a telefonban tárolt adatokat a támadók. Az „Éjféli Rajtaütés” névre keresztelt jelenség voltaképp igen egyszerűen fejti ki áldatlan hatását: egy speciális feltételeknek megfelelő SMS-sel elérhető, hogy a beépített webböngészővel rendelkező telefonok az üzenet fogadását követően megnyissák a browsert, és megkíséreljenek letölteni és futtatni egy állományt.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek