Fałszywe wiadomości tekstowe często wykorzystywane są przez hakerów, by wyłudzać od nas pieniądze, przekierowywać na złośliwe strony lub nawet uszkodzić nasz telefon, jak miało to miejsce kilka lat temu z iPhone’ami. Teraz cyberprzestępny znaleźli kolejny sposób, by je wykorzystać, tym razem do przejmowania naszych emaili. Check Point Research odkryło lukę w telefonach od takich firm jak Huawei, LG, Samsung i Sony, która pozwala atakującym na wykorzystanie specjalnie spreparowanych SMS-ów do przechwytywania całego ruchu emaili z naszego urządzenia. Hakerzy mogą korzystać z popularnej wersji Open Mobile Alliance technologii Over The Air Service Provisioning (OTASP), która polega na dodawaniu, modyfikowaniu i wywoływaniu usług dostępnych dla użytkownika telefonu komórkowego za pomocą specjalnych komunikatów SMS od operatora, które umożliwiają aktywację nowych usług na swoim koncie.
Ataki wymagają odmiennych metod w zależności od telefonu i dostępnych informacji, ale rezultat jest ten sam, czyli cyberprzestępcy oszukują użytkowników za pomocą specjalnych SMS-ów.
Ataki wymagają odmiennych metod w zależności od telefonu i dostępnych informacji (takich jak numer IMSI czy kody PIN), ale rezultat jest ten sam, czyli cyberprzestępcy oszukują użytkowników za pomocą specjalnych SMS-ów, które pozorują zmianę ustawień sieci. Problem w dużej części wynika z tego, jak działa Provisioning, który choć wspiera dodatkowe zabezpieczenia w stylu kodów PIN, to jednak ich nie wymaga. Ich wykorzystanie zależne jest więc od konkretnych producentów, a nie twórców platform, takich jak Google. Dla przykładu, telefony Samsunga nie wykorzystują żadnej metody weryfikacji. Producenci też mają swobodę w zakresie rozwiązania tego problemu i np. Samsung załatał tę lukę w majowej aktualizacji, LG wypuściło stosowny patch w lipcu, a Huawei stwierdziło, że zajmie się nim dopiero z nadejściem kolejnej fali urządzeń z serii Mate i P, co może trochę potrwać. Sony z kolei zaprzecza luce w swoich urządzeniach, podając jedynie, że stosuje specyfikację Open Mobile Alliance - nie wiadomo więc, czy Xperie w ogóle zostaną załatane.
Problem wydaje się bardzo poważny przede wszystkim ze względu na swoją skalę oraz łatwość przeprowadzania ataku. Producenci, których urządzenia są narażone, stanowią grubo ponad połowę rynku smartfonów, a cyberprzestępcy potrzebują jedynie modemu GSM (lub telefonu w trybie modemu) oraz bardzo podstawowego oprogramowania do skonstruowania wiadomości tekstowej. Oczywiście ta może zostać odrzucona przez ofiarę, ale wiele nieświadomych osób może się łatwo na nią nabrać. Dlatego też dobrze by było, gdyby wszyscy producenci stosowali wysokie standardy i współpracowali ze sobą w tego typu przypadkach.
Pokaż / Dodaj komentarze do: Luka pozwala wykradać emaile z telefonów za pomocą SMS-a