Эксперты по вопросам безопасности предупреждают, что некоторые сервисы пересылки СМС могут быть использованы киберпреступниками для осуществления хакерских атак.
Texting…
В предстоящий четверг о проблеме намерены рассказать Зейн Лаки (Zane Lackey) и Луис Мирас (Luis Miras), участники хакерской конференции , проходящей в Лас-Вегасе (США). Как им удалось установить, при определенных условиях возможна отправка коротких сообщений с параметрами конфигурации телефона, которые в нормальной ситуации могут отсылаться только серверами оператора связи. Иными словами, злоумышленник теоретически может перенастроить атакуемый аппарат путем отправки сформированного специальным образом СМС.
Исследователи уже разработали экспериментальное приложение для смартфона , при помощи которого можно отправлять сервисные СМС на другие телефоны. Обнаруженная проблема актуальна только для мобильных сетей стандарта GSM и не затрагивает сети CDMA.
Пока не совсем ясно, насколько серьезную опасность могут представлять фальшивые сервисные сообщения для владельцев сотовых аппаратов. Теоретически при помощи таких СМС злоумышленники могут изменить параметры подключения телефона к Интернету или настройки MMS.
О том, зафиксированы ли на практике случаи реализации атак с применением описанной методики, не сообщается.
