Helpix. Мобильные телефоны
Главная > Новости > Мобильники уязвимы перед перепрограммированием

Мобильники уязвимы перед перепрограммированием

Очень многие мобильные телефоны уязвимы перед простой, но разрушительной атакой – массовым перепрограммированием трубок при помощи сервисных SMS, - утверждает Вилфрид Хафнер (Wilfried Hafner) из компании SecurStar.

Как передает CNews, он продемонстрировал троянца, который выполняет такие действия, и записал демонстрационное видео на немецком языке. Суть уязвимости заключается в том, что обновление может прислать не только оператор, но и третья сторона. «Я обнаружил это на очень старом телефоне Siemens C45, а также опробовал на Nokia E90 и Qtek Windows Mobile 2005, - сказал Хафнер. – Ни один из них не проверяет подлинности отправителя сервисных SMS. Нам не верится, что никто до сих пор не открыл этой возможности».

На вышеперечисленные телефоны Хафнеру, по его словам, удалось передать троянца, названного им Rexspy, который незаметно пересылал копии SMS по другому номеру и опять же незаметно соединял абонента с третьим номером в режиме конференц-связи при каждом разговоре.

Неизвестно, передал ли эксперт троянца через сервисную SMS или сделал это вручную. По крайней мере одно приложение, Flexispy, позволяет выполнять те же шпионские функции, но при этом его необходимо вручную устанавливать на телефон. Хафнер отказался от разглашения подробностей, заявив, что не хочет, чтобы код получил распространение. Не исключено, что заявление Хафнера – попытка запугать пользователей и стимулировать их покупать программы шифрования разговоров от своей компании.

Представитель GSM Association сказал, что по предоставленной информации невозможно точно оценить практические возможности. Orange выпустил заявление, в котором сообщил об исследовании на предмет предполагаемой уязвимости и невозможности подтвердить или опровергнуть информацию. Специалисты Sophos относятся к заявлению Хафнера скептически. «Вряд ли сервис-провайдеры не смогут заблокировать несанкционированные SMS, поскольку вся связь проходит через официальный узел коммуникаций», - говорит старший консультант по безопасности Кароль Теро (Carole Theriault).

Поделиться:
Последние десять новостей:
  • 25.05.2018 19:15 TENAA: Xiaomi M1804C3CE, M1804C3CC и M1804C3DE три некрупных смартфона с разными камерами
  • 25.05.2018 13:28 TENAA: Honor LLD-AL20, возможно, будущий Honor 10 Lite
  • 25.05.2018 00:17 Анонс: Huawei Enjoy 8e Youth
  • 24.05.2018 15:45 Samsung Galaxy Wide 3 для SK-Telecom представят 25 мая
  • 24.05.2018 14:24 Oukitel K7: 10000 мАч за $100
  • 24.05.2018 12:38 Анонс: Meizu M8c
  • 24.05.2018 12:01 Qualcomm Snapdragon 710 - новая платформа для почти что флагманов
  • 24.05.2018 10:59 Lenovo Z5 - 4 ТБ памяти, 45 дней автономности и 2 AI-камера
  • 24.05.2018 09:55 Игровой планшет Cube M5 на 10-ядерном чипсете
  • 24.05.2018 09:05 Android Go смартфон Doogee X50L
  • sw
    Рейтинг@Mail.ru