Мобильное западло в сети

Спецвыпуск Xakep, номер #015, стр. 015-092-2

Западло второе: SMS убийца

Недавно новостные сайты распространили сообщение о том, что некоторые модели сотовых телефонов Nokia со старыми версиями прошивок виснут, получая определенные СМС сообщения. Причем виснут так, что для реанимации их надо нести в сервис-центр. Об этой фишке впервые стало известно на хакерской конференции Black Hat. Эксперт по компьютерной безопасности Job de Haas переписал безобидную программу sms_client. Это софтина, посылающая СМСки с компьютера через Интернет. Так вот, этот самый Job ввел в нее новую функцию, с помощью которой стало возможно посылать СМСки с нарушенным форматом заголовка (User Data Header). Не врубаясь в испорченный заголовок, телефоны (Nokia 6210, 3310 и 3330 и некоторые другие) впадали в панику и висли. Кроме того, Job ввел возможность подделывать адрес отправителя сообщения.

Переделанный sms_client можно найти в Инете, но поскольку это не совсем законная программа, ссылки на нее долго не живут, и их не имеет смысл приводить тут :(. Кстати, Nokia заявила, что знает о таких багах в софте и что во всех новых моделях они исправлены.

Существуют и банальные флудеры сотовых телефонов через СМС. Это программы SMS bomber и SMS Flooder. Они отправляют одно и то же сообщение большое количество раз через различные интернет-шлюзы. Скачать их можно по адресам: http://www.brains-hells-gate.de/progz.htm и http://www.geocities.com/allyounotneed/internet.htm .

Западло третье: вирусы

Сотовые телефоны, связанные с компьютером и Интернетом, сейчас начали получать широкое распространение. Из-за этого появилась опасность вирусов для сотовых телефонов. Памяти и возможностей телефонов пока не хватает для занесения вирей непосредственно туда, но вот зараженный компьютер может доставить неприятности владельцу трубки. Вирус I-Worm.Timofonica - это обычный интернет-червь, написанный на Visual Basic Script и распространяющийся в электронных письмах. Для размножения вирь использует Outlook и рассылает себя по всем адресам, хранящимся в его адресной книге. Как видишь, способ стандартный. Но при отправке каждого сообщения вирус отправляет СМСку через СМС-шлюз одного из сотовых операторов, указывая случайный номер телефона. Как ты понимаешь, немного его модифицировав, можно добиться отправления сообщений на какой-либо определенный номер телефона.

Но это еще полбеды. В прогрессивной Японии, где почти все мобильники подключены к Интернету, существует сервис "i-mode" (ака услуги мобильного Интернета в Японии). Им пользуются более тринадцати миллионов абонентов. Хакеры просекли эту тему и создали письмо, которое при прочтении на телефоне берет под свой контроль все основные его функции. После чего сотовый начинает звонить на номера из записной книжки и в службы спасения. Спасает от этого только полный reset телефона (вынуть, вставить аккумулятор). Хакеров, сделавших это, так и не нашли.

Назад на стр. 015-092-1  Содержание  Вперед на стр. 015-092-3

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001