Любой GSM-телефон можно взломать через SMS
На конференции Black Hat хакер Чарли Миллер продемонстрировал взлом смартфона посредством отправки на него SMS-сообщения, содержащего команды управления. Хотя ранее в связи таким взломом речь шла только об iPhone, другие телефоны также могут быть уязвимыми к аналогичным атакам, рассказал Миллер. По его словам, эта проблема является системной, так как мобильники должны принимать текстовые сообщения и всегда эти данные обрабатывать.
Уязвимость позволяет злоумышленнику запустить на аппарате любой исполняемый код. Журналистка CNET News Элинор Миллз убедилась в этом на практике: пока она брала интервью у Миллера, его напарник отправил на ее iPhone сообщение, которое отключило аппарат. Через несколько секунд тот проявил признаки жизни, но не мог ни звонить, ни принимать звонки, пока его не перезагрузили.
"Перезагрузка после атаки была бы неплохой идеей. Однако кража всех ваших личных данных из устройства занимает какую-то секунду, а как только вы включаете телефон, плохой парень может атаковать вас снова. Вот почему я думаю, что это так серьезно", — пояснил Миллер.
Хакер уже сообщал об этой "дыре" в Apple и надеется, что их специалисты вовсю трудятся над заплаткой. Кроме того, уязвимость могут прикрыть разработчики мобильных ОС, эффективные действия по блокировке атакующих SMS-ок могут быть предприняты и поставщиками мобильной связи.