Некоторые сервисы пересылки СМС могут быть уязвимы для хакерских атак

Источник материала:

Эксперты по вопросам безопасности предупреждают, что некоторые сервисы пересылки СМС могут быть использованы киберпреступниками для осуществления хакерских атак.

В предстоящий четверг о проблеме намерены рассказать Зейн Лаки (Zane Lackey) и Луис Мирас (Luis Miras), участники хакерской конференции Black Hat, проходящей в Лас-Вегасе (США). Как им удалось установить, при определенных условиях возможна отправка коротких сообщений с параметрами конфигурации телефона, которые в нормальной ситуации могут отсылаться только серверами оператора связи. Иными словами, злоумышленник теоретически может перенастроить атакуемый аппарат путем отправки сформированного специальным образом СМС.

Исследователи уже разработали экспериментальное приложение для смартфона iPhone, при помощи которого можно отправлять сервисные СМС на другие телефоны. Обнаруженная проблема актуальна только для мобильных сетей стандарта GSM и не затрагивает сети CDMA, информирует compulenta.ru.

Пока не совсем ясно, насколько серьезную опасность могут представлять фальшивые сервисные сообщения для владельцев сотовых аппаратов. Теоретически при помощи таких СМС злоумышленники могут изменить параметры подключения телефона к интернету или настройки MMS.

О том, зафиксированы ли на практике случаи реализации атак с применением описанной методики, не сообщается.