12:58 13.12.2010 |   1272



Специалист Университета Люксембурга Ральф-Филип Вейнманн продемонстрировал на прошедшей в Вене конференции по информационной безопасности DeepSec новый класс атак против мобильных телефонов. По убеждению Вейнманна, злоумышленники, владеющие базовой приемопередающей станцией (ее можно приобрести примерно за 1000 евро), могут воспользоваться распространенными ошибками программирования в коммуникационном стеке мобильных телефонов, чтобы получить полный контроль над абонентскими устройствами в радиусе действия станции.

При этом атаки такого типа практически неподвластны распознаванию. Взломщики могли бы заставлять телефоны набирать номера, автоматически отвечать на звонки или отправлять дорогостоящие SMS; есть также возможность полного перехвата коммуникационной активности телефона.

Как утверждает Вейнманн, он обнаружил, что подобные ошибки коммуникационного стека присутствуют в большом количестве мобильных устройств. В Университете Люксембурга консультируют производителей сотовых телефонов работают по устранению брешей безопасности, которые можно было бы использовать для организации атак данного типа.


Теги: