Lebénítja a mobilokat a halál SMS-e

Vágólapra másolva!
Mindegy, hogy okosmobil vagy hagyományos telefon, minden készüléket le lehet győzni a "halál SMS-ével" - állítják német kutatók.
Vágólapra másolva!

Nem csak rövid üzeneteket lehet SMS-ben küldeni, hanem olyan kódrészleteket is, amiket a telefon automatikusan lefuttat. Ezzel a funkcióval főleg a szolgáltatók élnek, ilyen üzenetekkel tudják távolról beállítani a készülékeket. A lehetőséget viszont a hackerek is kihasználhatják, és távolról lebéníthatják a mobilokat.

A módszerről már sok szó esett tavaly, sőt néhány okostelefonon be is mutatták működését, ám egy igazán meggyőző demóra 2011-ig kellett várni. A berlini Security in Telecommunication-konferencián Collin Mulliner és Nico Golde, a Berlini Műszaki Egyetem két hallgatója mutatta be a legtöbb hagyományos telefont is használhatatlanná tevő kódjukat.

Zárt hálózaton puhatolták ki a mobilok hibáit

A kutatók komolyan vették a biztonságot, a bemutatóra saját, nyílt forrású eszközökből álló hálózatot hoztak létre, amit egy Faraday-kalitkába zártak. Így a halál SMS-e még véletlenül sem pusztíthatta el a nézők mobilját. A saját hálózatot a kutatás során is használták, így tudták meg az egyes hagyományos telefonok gyenge pontjait.

A A két kutató Nokia, LG, Samsung, Motorola, Sony Ericsson és az Indiában népszerű Micromax mobiljain mutatta be a halál SMS-ét. A különböző gyártóktól származó készülékek ellen más-más üzenetet kell bevetni, de Mulliner szerint az öt legnépszerűbb készülékre szabott SMS kiküldésével a hálózat telefonjainak nagy százalékát ki lehetne ütni. A kutató azt is hozzátette, hogy az internetes SMS-küldő szolgáltatásokkal a spórolós kiberterroristák is olcsón meg tudnák valósítani a támadást.

A vírusirtó sem véd a halál SMS-e ellen

A támadó SMS-ek elleni védekezést nehezíti, hogy a hagyományos mobilokra egyelőre nem lehet vírusirtó szoftvert vásárolni. Ilyen termékek csak az okostelefonokra elérhetők, és azok is csak akkor lépnek működésbe, ha a felhasználó megnyitja az üzenetet. A halál SMS-ei azonban már akkor működésbe lépnek, amikor az üzenet megérkezik a telefonra, így a szoftvereknek esélyük sincs kivédeni a támadást.

A hatékony védekezéshez a szolgáltatók közreműködésére van szükség. Az egyik javaslat szerint a spamhez hasonlóan kellene szűrni az SMS-forgalmat, a másik szerint viszont a telefonok szoftverének javítása a követendő út. A két kutató felvette a kapcsolatot több mobilszolgáltatóval, ám a javítások így sem készültek el időre.

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!