Новости / Мобильный телефон может быть взломан при помощи СМС

Специалисты компании Trust Digital продемонстрировали теоретическую возможность получения несанкционированного доступа к мобильному телефону при помощи СМС, - сообщает «Компьютерра–Онлайн».


Атака продемонстрирована в ролике, выложенном на Youtube.


Новый способ взлома мобильников получил название Midnight Raid Attack (полуночная атака), поскольку обеспечивает наибольшую эффективность в том случае, если рядом с устройством никого нет. Отправив на телефон жертвы сформированное специальным образом короткое текстовое сообщение, злоумышленник может удаленно активировать браузер и открыть вредоносный сайт. Далее с такого сайта на аппарат загружается хакерское программное обеспечение, отправляющее мошенникам конфиденциальную информацию.

Кроме того, специалисты Trust Digital показали еще один тип атак, в ходе которого при помощи СМС удалось организовать несанкционированный мониторинг трафика в сети Wi-Fi. Способ позволяет воровать пароли, логины и прочие персональные пользовательские данные.

На текущий момент атаки, описанные экспертами Trust Digital, носят концептуальный характер. Однако специалисты считают, что по мере роста популярности смартфонов и расширения возможностей мобильных операционных систем СМС-нападения станут обычным делом.

Как бесплатно качать с файлообменников

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
  1. nifilim у меня абсолютно такая же фигня.
    Можешь пояснить как с ней разобрался?
  1. 0K0: не раздувайте из мухи слона!!!
    HushSMS – это средство для отправки сообщений класса 0 (флэш-SMS) или скрытых сообщений проверки связи (PING) на другие телефоны.
    Функция "бесшумной" проверки связи (Silent Ping) позволяет отправлять сообщения на другой телефон таким образом, что его владелец этого не заметит.
    Сообщение удаляется с телефона абонента бесследно, а Вам от оператора приходит ответное сообщение о том, что сообщение было доставлено и получено. Таким образом Вы можете удостовериться, что телефон абонента включен.
    Это не взлом и не противозаконное действие. Это нормальная стандартная функция, работающая на любом телефоне.
  1. Офигеть. при помощи HushSMS послал на WM6.1 WAPSL с текстом ссылки. открылся браузер и инициировал подключение по gprs. Кошмар..
  1. оказалось дело в том что на vip-files я оставил свой номер мобилы, и там по умолчанию для абонов мтс включается платный доступ, вывод- ОСТОРОЖНЕЕ пользуйтесь подобного рода ресурсами!!! выходил на него я с компа
  1. asx,
    читай внимательно
    сообщает «Компьютерра–Онлайн»
    Vlad9ck,
    отличная работа. Я бы добавил твой текст в новость, но к сожалению из-за глупости и произвола местного царька до 30 числа буду так как есть.
  1. bionicman, ты и вправду отправил WAPSL, а не WAPSI-сообщение? На WAPSI мой девайс также реагирует, как ты описал, а вот WAPSL загружает и открывает всё без вопросов.

    А кто там пишет что это бред - проверте сами, вот вам еще ссылочка http://www.mybestpda.com/forum/viewtopic.php?f=24&t=783
    Поставьте небезопасные значения в реестре (у меня они были по умолчанию) и скиньте WAPSL-сообщение с любой ссылкой на свой номер - сразу всё увидите, IE запускается, открывает адрес, а если ссылка на ехе-шник, то скачивает его и запускает без предупреждений!!!

    з.ы. всё о чем я тут пишу проверил лично на своём Touch Dual с официальной прошивкой WM 6.1. Если на других девайсах\прошивках такой дыры нет, это только + разрабам thumbup
  1. только что проверил фишку как писал Vlad9ck, с помощью HushSNS скинул на свой номер СМС, тутже получил сообщение (которое отобразилось, никакой невидимости!!) следующего содержания "Неопределенный отправитель
    Получено содержимое из Интернета. Для доступа к %s выберите <<Открыть>> или коснитесь ссылки ниже.

    http://ya.ru"

    при этом левая софт-клавиша подсвечена как "Загрузка" - если на нее жмакнуть, то и правда открывается IE и начинает грузить. Но каким надо быть идиотом чтобы открывать бездумно ссылки полученные таким образом??!!!
    кароч фуфел эта "уязвимость". зверек Touch Cruise винда 6.1 официал
  1. Ну и что? Ничего они толком не показали... А открыть ИЕ на левом телефоне могли при помощи вай-фая через соседний комп.
    Самое элементарное, если это и правда - отключить режим принятия СМС с интернета.
    У нас сервис смс-обновлений не доступен, если и существует.
    Бред, имхо.
    Инфы об источнике тоже нет.
  1. Вперой слышу такое, у них даже на видео не видно скачано что нибудь или запущено иль нет!
  1. Советую всем проверить у себя эти значения в реестре!!! Уязвимость очень серъёзная!!!
    Только что проверил, если установить небезопасные значения в реестре и вместо простой ссылки на сайт прописать в WAPSL сообщении ссылку на ехе-файл, то IE сразу скачивает его и запускает!!!

    Еще раз повторю - на моей официальной прошивке WM6.1 по умолчанию стояли именно небезопасные значения!!!
  1. Видео непонятное.
    Vlad9ck,
    Спасибо за информацию.
  1. НАЙДЕНО РЕШЕНЕ!!! Вот полный текст:

    WAP Push SI (Service Indication) и SL (Service Load) являются так называемыми "Сервисными СМС". Такие сообщения используются операторами для уведомления об обновлениях или прямой их установки. Microsoft сделала настройку безопасности, которая обеспечивает прием подобных сообщений только из доверенных источников. Изменить настройку можно в реестре устройства. В случае установки неверных значений злоумышленник может отправить вредоносное содержимое на устройство, содержимое может отобразиться немедленно, либо может быть произведена его немедленная установка и запуск. Эти действия могут привести к облегчению сценария последующих атак.
    Исправляем:
    Откройте реестр устройства и перейдите по пути:
    HKLM\Security\Policies\Policies
    Проверьте следующие DWORD значения:
    0x0000100c
    и 0x0000100d
    Рекомендации от Microsoft следующие:
    0x0000100c : 0x800
    0x0000100d : 0xc00
    Если установлены, например, 0x840 и 0xc40, то ваше устройство уязвимо. Смените настройки на рекомендованные Microsoft. Они вступят в силу немедленно.

    У меня в офциальной прошивке действительно стояли уязвимые значения и IE стразу открывал ссылки в WAPSL-сообщениях. Изменил на рекомендуемые параметры - теперь кмк вообще никак не реагирует на такие сообщеня thumbup
  1. ie в топку! зверька на ночь в авт.режим! и спам атаку на хаккерский сайт шоб повис не по детски.....
  1. продолжение истории..... щас названиваю своему моб оператору- говорят сервис i-free, я в ужасе, не тот я человек чтоб им пользоваться- вобщем с 3его звонка попался парень нормальный, говорят скинут утречком к спецам их, пусть юзают логи.... ту би континюЭ)))))
  1. nifilim,
    сочувствую, я себе 5 мин назад поставил AirScanner, рубит ненужные соединения находу, спрашивает можно ли выйти в интернет. Пошукай, тут на сайте есть.
  1. у меня седня была похожая тема, приходи смс с короткого номера 770640 типа ваш пароль на 7 дней такой то, я на это забил ( думал ошибка вышла), наступает вечер, пытаюсь позвонить-говорят нет денег!!, я в шоке смотрю баланс -87р. , короче сотку с меня сняли, вот я щас и думаю как это могло получится?. п.с. с комуника я ниче никуда не отправлял
  1. DjDRED, только от контактов тоже нельзя - а вдруг тебе должно придти сообщение важное от третьего лица, которому дал телефон знакомый или деловой партнер, снести ие для этого надо расковырять прошивку зная что сносить. А придумают запросто - вернее уже много чего придумали, тот же ранее существовавший миф о вирусах на ВМ - теперь уже окрепшая реальность.
  1. Дык ставит прогу которая будет смски получать только от контактов и делов то =-) Или напрочь снести ИЕ =-) Так чтоб любая ссылка или прочее пришлось руками открывать. В любом случае что-ниббудь придумают.
  1. имхо чушь
  1. Arhon,
    Выключать это конечно хорошо. А если надо использовать будилку утром, напоминалку, если именно ночью Вам нужно чтобы коммуникатор залез в инет и скачал или обновил нужную для работы информацию. Выключать иногда не вариант. Но как верно подмечено - придется пожертвовать количеством оперативки и ставить каспера или другой антивирь с файрволом.
  1. Vlad9ck ,

    Touch HD - не сработало. прожка интересная тем не менее. спасиб за линк
  1. Исходя из моих скромных познаний ангельского языка, все это происходит когда вы спите, тырят ващу инфу, я наночь тел выключаю, так что шлите сколько влезет, а днем тоскаю с собой постоянно
    Не удевлюсь если завтра каспер и вебер начнут трезвонить про какую нить софтину которая этот прикол на корню зарубит:))
  1. Описаная в новости атака - вполне реальна!!! Только что сам проверил!!!
    Как проверял:
    1. Ставим программку http://www.silentservices.de/HushSMS.html
    2. Вводим свой номер (своего или любого кмк на WM).
    3. В поле сообщения пишем сайт, я написал просто ya.ru
    4. Жмем Send и выбераем Send WAPSL
    При получении такой смс мой TouchDual никого не спросив, открыл IE, подключил GPRS и зашел на яндекс!!! Причем эта смс-ина нигде не сохранилась!!! А теперь подумайте, а если прописать не безобидный яндекс, а специально подготовленый сайт, на котором при входе будет выполняться вредоносный скрипт... Зная дырявость IE можно предположить что выполниться практически любой вредоносный код!

    Проверил еще 2 телефона: Nokia и Siemens. Нокия вообще никак не отреагировала на такую смс, а сименс принял её, показал ссылку, при нажатии на ссылку еще и спросил, "уверены, что хотите открыть этот адрес?" Вот такая безопасность у нас на WM smile
  1. мда, бессмысленное видео(
  1. вот что я заметил: а язык там не русский lol
  1. Ну может и можно так сделать, чтоб сайт хакерский открылся, но как загрузится программное обеспечение??? Установку то подтверждать надо... Ролик-фигня...
  1. Читая такие новости и просматривая такие видео, ловлю себя на мысли, что это не способ предостережения владельцев, а способ показать хакерам уязвимые места смартов и кмк... am
    Я понимаю, уязвимые места надо искать и "затыкать", но нафига всему миру рассказывать про эту "дыру", если её невозможно пока ещё заделать?! blink
  1. слабовато верится в теорию thumbdown
  1. ы) а у мя инет не настоен на моем коммуникаторе.... я только через wi-fi с него сижу..... а вот чтобы посидеть нормально в инете использую комп:) интересно, они настройки тоже присылают? wink
  1. есть такая штука - служебные сообщения... телефон их не показывает и не информирует о получении