New SMS-hack on the horizon… This time is carrier based!


By
Posted on Monday August 3rd, 2009 / 17:46

Τις τελευταίες δύο ημέρες, ακούσαμε πολλά για το SMS-hack των Collin Mulliner και Charlie Miller. Μετά την κυκλοφορία του iPhone OS 3.0.1 όλοι μας είχαμε την εντύπωση ότι το πρόβλημα λύθηκε. Όλοι, εκτός από ένα δίδυμο που παρεβρέθηκε στο BlackHat του Λας Βέγκας με σκοπό να δώσει να δώσει μια παρουσίαση…

Οι Luis Miras και Zane Lackey ανακάλυψαν ένα νέο SMS-hack το οποίο δεν λύνεται με το update του iPhone OS 3.0.1!

Όπως αναφέρει ο musclenerd, ιδρυτικό μέλος της devTeam, ο οποίος παρακολούθησε την παρουσίαση του SMS-hack στο BlackHat:

“Luis Miras & Zane Lackey showed me some of their SMS hacks today. OMG 3.0.1 does not begin to fix them”

Το hack των Miras & Lackey είναι ένα MMS-hack το οποίο οδηγεί τον ανυποψίαστο χρήστη σε μία επικίνδυνη ιστοσελίδα που δίνει τη δυνατότητα στον χάκερ να υποκλέψει τα δεδομένα της συσκευής. Το hack λειτουργεί σε ΟΛΑ τα GSM-κινητά τα οποία έχουν δυνατότητες λήψης MMS, αλλά μπορεί να ενεργοποιηθεί και μέσω απλών SMS.

Το δίδυμο παρουσίασε το hack χρησιμοποιώντας μηνύματα αξιόπιστων φορέων, όπως μία τράπεζα αλλά και ενός παρόχου κινητής τηλεφωνίας λόγο του ότι οι χρήστες θεωρούν αξιόπιστα τέτοιου είδους μηνύματα και κάνουν κλικ στις συνδέσεις (links) ευκολότερα.

Κατά τη διάρκεια της επίδειξης, έστειλαν ένα φωνητικό μήνυμα (voicemail) -προειδοποίηση το οποίο άλλαξε τις ρυθμίσεις του τηλεφώνου! Οι πάροχοι κινητής τηλεφωνίας υποτίθεται ότι έχουν τα απαραίτητα μέτρα προστασίας για την αντιμετώπιση τέτοιων επιθέσεων μέσω operatormessages, ωστόσο φαίνεται πως το hack τα παρακάμπτει!

Η διαφορά του συγκεκριμένου hack σε σχέση με το SMS-hack των Mulliner και Miller είναι, ότι το κενό ασφαλείας δεν εντοπίζεται στους κατασκευαστές των συσκευών ή του OS του κινητού, αλλά στους παρόχους κινητής τηλεφωνίας!

Οι Miras & Lackey δηλώνουν ότι έχουν ήδη ενημερώσει τους παρόχους κινητής τηλεφωνίας και συνεργάζονται μαζί τους για την εξεύρεση λύσης.

[Via CNETDarkReading ]

Συζήτηση στο forum: New SMS-hack presented on BlackHat

About Vasilis Ananiadis

Ο ζωντανός θρύλος της Ελληνικής blogόσφαιρας, ο αβυσσαλέος master του SEO, o πρίγκηπας των Social Media, ο τυφώνας των Web Startups, ο οργασμός της ιντερνετικής επιτυχίας. Τώρα και στο twitter: @vananiadis

Tags: , ,




Comments are closed.