Οι Luis Miras και Zane Lackey ανακάλυψαν ένα νέο SMS-hack το οποίο δεν λύνεται με το update του iPhone OS 3.0.1!
Όπως αναφέρει ο musclenerd, ιδρυτικό μέλος της devTeam, ο οποίος παρακολούθησε την παρουσίαση του SMS-hack στο BlackHat:
"Luis Miras & Zane Lackey showed me some of their SMS hacks today. OMG 3.0.1 does not begin to fix them"
Το hack των Miras & Lackey είναι ένα MMS-hack το οποίο οδηγεί τον ανυποψίαστο χρήστη σε μία επικίνδυνη ιστοσελίδα που δίνει τη δυνατότητα στον χάκερ να υποκλέψει τα δεδομένα της συσκευής. Το hack λειτουργεί σε ΟΛΑ τα GSM-κινητά τα οποία έχουν δυνατότητες λήψης MMS, αλλά μπορεί να ενεργοποιηθεί και μέσω απλών SMS.
Το δίδυμο παρουσίασε το hack χρησιμοποιώντας μηνύματα αξιόπιστων φορέων, όπως μία τράπεζα αλλά και ενός παρόχου κινητής τηλεφωνίας (οι χρήστες θεωρούν αξιόπιστα τέτοιου είδους μηνύματα και κάνουν κλικ στις συνδέσεις (links) ευκολότερα). Κατά τη διάρκεια της επίδειξης, έστειλαν ένα φωνητικό μήνυμα (voicemail) -προειδοποίηση το οποίο άλλαξε τις ρυθμίσεις του τηλεφώνου! Οι πάροχοι κινητής τηλεφωνίας υποτίθεται ότι έχουν τα απαραίτητα μέτρα προστασίας για την αντιμετώπιση τέτοιων επιθέσεων μέσω operatormessages, ωστόσο φαίνεται πως το hack τα παρακάμπτει!
Η διαφορά του συγκεκριμένου hack σε σχέση με το SMS-hack των Mulliner και Miller είναι, ότι το κενό ασφαλείας δεν εντοπίζεται στους κατασκευαστές των συσκευών ή του OS του κινητού, αλλά στους παρόχους κινητής τηλεφωνίας!
Οι Miras & Lackey δηλώνουν ότι έχουν ήδη ενημερώσει τους παρόχους κινητής τηλεφωνίας και συνεργάζονται μαζί τους για την εξεύρεση λύσης.
http://www.youtube.com/watch?v=vMD7u-IqCQk
[Via CNET - DarkReading]
