Mobil jako hackerský nástroj

Pomocí jediné SMS zprávy mohou útočníci ODPOSLOUCHÁVAT SMS A OCHROMOVAT PŘÍSTROJE - aniž byste proti tomu jako majitelé mohli cokoli udělat.

Evropané ročně rozešlou kolem několika set miliard esemesek - a většina z nich by jejich mobilní telefon mohla vyřadit z provozu. Bezpečnostní experti Collin Mulliner a Charlie Miller objevili cestu, jak lze pomocí jednoduchých SMS zpráv vysílat do mobilního telefonu řídicí příkazy a převzít tak nad ním kontrolu.

Postiženy jsou téměř všechny modely. U tradičních mobilů mohou útočníci do přístrojů poslat zfalšovanou SMS provozovatele, kterou například změní WAP konfiguraci napadených přístrojů - aniž by si toho jejich majitelé mohli všimnout. Napříště poběží veškerý datový provoz přes hackerské servery. Jde totiž o to, že konfigurační SMS může normálně poslat jenom sám provozovatel sítě. Hackeři k tomu jednoduše využívají příslušnou odesílatelskou identifikaci provozovatele. Čísla odesílatelů kontrolují sítě pouze u MMS zpráv, nikoli však u SMS.

U iPhonu firmy Apple mohou útočníci zablokovat proces CommBoard, tedy komunikační centrálu přístroje. Dojde přitom k tomu, že telefon přeruší momentální hovor, ztratí přístup do sítě a na zhruba 10 sekund není dostupný. Pokud však útočníci pošlou takových SMS například několik set, je telefon zablokován na hodiny, či dokonce dny. U přístrojů se systémem Android je zranitelným místem telefonní modul com.android.phone. Je-li napaden, přeruší aktuální telefonát a uživatel musí nově zadat PIN pro SIM kartu.

Ještě hůře jsou postiženy přístroje s Windows Mobile. Zde havaruje celý mobil a nelze jej znovu zapnout. Teprve když je hackerská SMS z doručených zpráv odstraněna, podaří se mobil nastartovat. K tomu ovšem musí postižený uživatel vložit svou SIM kartu do jiného telefonu. Jestliže jsou stovky hackerských SMS vysílány na servery provozovatele podle časového plánu, například jedna zpráva za den, je pak přístroj s Windows Mobile prakticky nepoužitelný.

Společnými silami: Pomohou provozovatelé a výrobci

Záplatu pro smartphony nabízejí dosud jen Apple a Google. Právě u nejzranitelnějších přístrojů s Windows Mobile však oprava k dispozici není. U normálních mobilů momentálně pracují v Německu velcí operátoři na možnosti verifikovat identifikaci uživatele u každé SMS. Ani zde však zatím nebylo dosaženo úspěchu. V průměru trvá zhruba pět měsíců, než se tak hluboko zasahující mezeru v mobilní síti podaří odstranit. Do té doby budou provozovatelé intenzivně své sítě kontrolovat a cíleně vyhledávat neobvyklé SMS zprávy.