Sms-ben törhetik fel a mobilokat

Az AP hírügynökség beszámolója szerint a Las Vegas-i it-biztonsági rendezvényen három kutatócsoport is bemutatott sms-en alapuló támadási megoldásokat, melyen keresztül illetéktelenek vehetik át az irányítást a számos internetes funkcióval is rendelkező készülékek felett távirányítással. Az Apple cég iPhone-ja, de a Microsoft Windows Mobile, vagy a Google Android nevű szoftverét futtató készülékek egyaránt sérülékenynek bizonyultak az sms-en keresztüli támadásokra, bár egyes esetekben a hiba nem ezekben a szoftverekben, hanem abban az eljárásban van, ahogy a mobilhálózatok a rövid szöveges üzeneteket kezelik.

Mindez azért bír nagy jelentőséggel, mert az egyre nagyobb tudású készülékeken az emberek egyre több bizalmas információt tárolnak, például e-mail üzeneteket, vagy akár online bankoláshoz szükséges adatokat. Mivel a drágább okostelefonok már számos olyan feladatot képesek elvégezni, mint a PC, egyre inkább a kiberbűnözők célkeresztjébe fognak kerülni, bár szakértők szerint a telefonok nagyobb biztonságban vannak, a szolgáltatók ugyanis jobban monitorozzák mobilhálózataikat mint az ISP-k az internetet.

Nem kell átverni a felhasználót

Ugyanakkor a csütörtökön bemutatott támadások között egy olyan is megtalálható, amely kikapcsolja a készüléket, ráadásul ez úgy vihető véghez, hogy a célpont készülék tulajdonosának közreműködését, átverését sem igényli, mivel speciális üzenetekkel hajtják végre, amelyeket a készülékek automatikusan végrehajtanak. Más eljárásokkal spammerek egy adott honlapra irányíthatják a készülék böngészőjét, vagy akár vírusokat tölthetnek le rá. Az ilyen típusú honlap-spammeléssel a szakértők egyes európai és ázsiai országokban már élesben is találkoztak, bár csak gyárilag félrekonfigurált készülékeken működtek.

A Black Haten bemutattak egy olyan iPhone-feltörési módszert is, amelyben egy speciálisan formázott üzenettel - melyet az adott készülék tulajdonosa nem is lát, a telefon viszont automatikusan megnyit - le tudták fagyasztani az Apple-mobil szoftverének egyes részeit. Ezenkívül a kutatók arra is rájöttek, hogy egy iPhone-t távirányítani is lehet olyan módon, hogy egy számra küldenek ötszáz darab üzenetet, amely túlterheli az eszköz memóriáját, a készülék pedig ezt követően végrehajtja az ezekbe táplált parancsokat.

Széles körben elterjedhetnek

Charlie Miller, egy ismert iPhone-hacker szerint a fent felvázolthoz hasonló támadások a jövőben szélesebb körben el fognak terjedni, mivel a készülék olyan alapvető működési funkcióját érintik, amelyet nem lehet kikapcsolni, és csak a címzett telefonszámát -illetve azt, hogy Apple-mobilt használ-e - kell ismerni a támadáshoz. Miller társával hasonló biztonsági hibát talált a Google Android szoftvert futtató mobilban (ezt azóta már javították), és a Windows Mobile-ban is (ez utóbbi probléma jelenleg is létezik). Ugyanakkor pozitívum, hogy a mobiltelefonok elleni támadások megakadályozásában a szolgáltatók is közreműködhetnek, amelyek ki tudják szűrni a legitim forgalomból a csalárd üzeneteket - írja az AP.