Ładowanie Ładowanie

News: > Jak przejąć kontrolę nad smartfonem za pomocą zwykłego SMS-a?

wydrukuj: print publikuj: wykop dodaj do flakera Dodaj jako nius na OSnews.pl! delicious

Jak przejąć kontrolę nad smartfonem za pomocą zwykłego SMS-a?

TAGI: smartfon , iphone , sms , luka , atak
2009-07-31 12:03:00 | Wojciech Wowra
Jak przejąć kontrolę nad smartfonem za pomocą zwykłego SMS-a?

Eksperci wykryli w iPhone'ach i innych zaawansowanych telefonach komórkowych czołowych producentów luki, które umożliwiają przejmowanie kontroli nad tymi aparatami za pomocą SMS-ów.

Dziura w iPhonie jest szczególnie niebezpieczna. Pozwala ona na wykonanie dowolnego złośliwego kodu – użytkownika nie trzeba zmuszać do jakichkolwiek działań. Haker wysyła ofierze specjalnie spreparowanego SMS-a. Właściciel aparatu nie musi go nawet odczytać, wiadomość automatycznie uaktywnia złośliwy kod.

Apple zostało poinformowane o problemie już kilka tygodni temu, ale łatki na razie nie wydało. Być może firma z Cupertino bagatelizuje sprawę. Jeszcze trzy tygodnie temu Charlie Miller, analityk w firmie Independent Security Evaluators, uważał, że luka może posłużyć co najwyżej do zdalnego zawieszenia telefonu komórkowego (tak jakby to nie było poważnym problemem).

Po dokładniejszemu przyjrzeniu się sprawie wyszło na jaw, że haker jest w stanie również „przejąć” telefon. Furtka znajduje się w module CommCenter. Odpowiada on za komunikację tekstową oraz wymianę danych. Działa ona z uprawnieniami administratora, dlatego jest bardzo niebezpiecznym narzędziem.

Miller wykrył lukę po wysłaniu około 500 tysięcy SMS-ów do różnych urządzeń. Okazało się, że problem dotyczy nie tylko iPhone'a, ale także aparatów wyposażonych w systemy Android oraz Windows Mobile. Wszystkie te platformy korzystają ze specjalnego rozwiązania pośredniczącego, które ogranicza koszty wymiany wiadomości tekstowych.

Istnieje bezpośrednie połączenie między procesorem urządzenia a modemem. To właśnie ono umożliwia zdalne przejęcie telefonu komórkowego. Oprócz tego udało się znaleźć jeszcze kilka innych błędów mniejszego kalibru. Ułatwiają one zawieszenie urządzeń dzięki atakowi DoS (hakerzy wysyłają tysiące wiadomości na jeden numer).

Źródło: TheRegister.co.uk

Najnowsze wiadomości

reklama

wydrukuj: print publikuj: wykop dodaj do flakera Dodaj jako nius na OSnews.pl! delicious

Czytaj webhosting.pl:

Dyskusja

dodaj komentarz
comnt Ten artykuł nie został jeszcze skomentowany. Bądź pierwszy!

Komentarze

  • Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
  • Jeśli masz problemy z odczytaniem słów, zmień zdjęcie.
  • Używamy tego zabezpieczenia, ponieważ dzięki niemu rozwija się projekt reCAPTCHA. Sugerujemy jednak, by zarejestrować się w serwisie i w ten sposób ominąć konieczność ciągłego odczytywania wyrazów.
  • W treści komentarza można używać języka formatowania BBcode.