Сервисы пересылки SMS уязвимы для хакерских атак

Александр Панасенко 30 Июля 2009 - 12:51

...

Эксперты по безопасности установили, что некоторые сервисы пересылки SMS могут быть использованы киберпреступниками для осуществления хакерских атак.

Зейн Лаки (Zane Lackey) и Луис Мирас (Luis Miras)собираются рассказать о проблеме на конференции Black Hat, проходящей в Лас-Вегасе. Экспертам удалось установить, что при определенных условиях возможна отправка коротких сообщений с параметрами конфигурации телефона, которые в нормальной ситуации могут отсылаться только серверами оператора связи. Иными словами, злоумышленник теоретически может перенастроить атакуемый аппарат путем отправки сформированного специальным образом SMS.

Исследователи уже разработали экспериментальное приложение для смартфона iPhone, при помощи которого можно отправлять сервисные SMS на другие телефоны. Обнаруженная проблема актуальна только для мобильных сетей стандарта GSM и не затрагивает сети CDMA.

Пока не совсем ясно, насколько серьезную опасность могут представлять фальшивые сервисные сообщения для владельцев сотовых аппаратов. Теоретически при помощи таких SMS злоумышленники могут изменить параметры подключения телефона к Интернету или настройки MMS.

О том, зафиксированы ли на практике случаи реализации атак с применением описанной методики, не сообщается.

источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Апреля 2025 - 11:30

ViPNet SafeBoot Корпорации Системы защиты от несанкционированного доступа Контроль целостности компьютерной системы (Контроль целостности)Средства и модули доверенной загрузки Инфотекс

Вышла версия ViPNet SafeBoot 3.2 с поддержкой ARM-платформ

Компания «ИнфоТеКС» выпустила новую версию ViPNet SafeBoot 3.2 (исполнение 2). Главное нововведение — возможность встраивания в ARM-платформы.

ViPNet SafeBoot 3 — это модуль доверенной загрузки, который сертифицирован ФСБ и ФСТЭК России и используется для проверки целостности компонентов компьютера и операционной системы на этапе загрузки.

Особое внимание в новой версии уделили ARM-платформам. Раньше заказчики часто отказывались от них, потому что было сложно пройти аттестацию рабочих мест: не хватало надёжных средств защиты на этапе загрузки ОС.

Теперь ViPNet SafeBoot 3.2 поддерживает ARM-платформы разных производителей и помогает решить эту проблему — создавая точку доверия к устройству и его системе.

Для работы на ARM-платформах ViPNet SafeBoot 3.2 требует наличия UEFI-окружения. Его можно реализовать с помощью EDK II — открытого проекта для создания UEFI-загрузчиков.

Сейчас модуль адаптирован для ARM-чипов Broadcom 2711/2837 и RockChip 3566/3568. Также добавили поддержку токенов и смарт-карт Форос и ESMART ГОСТ.

Разработчики обещают продолжать расширять список поддерживаемых ARM-платформ.