Et sikkerhetshull i dagens mobiltelefoner gjør det mulig å avlytte mobiltelefonen og lese brukerens tekstmeldinger. Det eneste som skal til, er at du godtar en SMS som ser ut som en oppdatering fra mobiloperatøren din. Dette hevder den tyske sikkerhetseksperten Wilfried Hafner.
Tar over mobilen med en SMS
Mange mobiloperatører bruker i dag SMS for å sende og konfigurere innstillinger for mobiltelefoner, blant annet for GPRS og MMS. På same måte er det også mulig å sende en trojaner som så overvåker all aktivitet på mobiltelefonen, hevder Hafner, som er ansatt i tyske Securstar.
Hafner demonstrerte på et møte i München i oktober at han bare trenger å sende en SMS for å ta over en mobiltelefon.
Mobiloperatører beroliger kundene
Hafners trojaner har fått tilnavnet Rexspy. Ifølge Hafner er problemet at mobiloperatørene ikke bruker noen form for elektroniske signaturer for å verifisere ekthet når de sender tjeneste-SMS. Dermed kan denne trojaneren i prinsippet infisere milliarder av mobiltelefoner.
Annonse
Bransjeorganisasonen GSM Association vil utrede saken, men mobiloperatørene beroliger kundene sine med at de allerede har sikerhetsrutiner på plass for å forhindre at dette skal kunne skje.
Det kan også være grunn til å være skeptisk til Hafners oppdagelse. Demonstrasjonen er gjort med hans egne mobiltelefoner, som i teorien kan være fikset. Det hjelper ikke på saken at oppdagelsen også er svært fordelaktig for Hafners firma.
Kilde:
IDG.se
Annonse
