Previous Story
Cellulari “attaccati” via sms
Posted On 31 Lug 2009
Comment: Off
Da Milano – La vulnerabilità dei cellulari a virus o software sviluppati per arrecare danni è un fatto accertato e in continua espansione soprattutto perché i cellulari sono sempre più evoluti, assomigliano a mini pc e, come tali, ereditano dai pc anche i rischi insiti.
All’inaugurazione della manifestazione Black Hat, incentrata sul tema sicurezza informatica, e che si tiene in questi giorni a Los Angeles, è stato dimostrato come un semplice sms può portare l’utente a visitare siti “maligni” e/o installare applicazioni dannose senza che se ne renda conto.
La falla riguarda i cosiddetti sms Wap Push (Wireless Application Protocol) ovvero quelli che vengono inviati dagli operatori telefonici per il download di suonerie e altri contenuti.
Gli sms Wap push contengono dei link che, se cliccati, consentono di scaricare il contenuto da un indirizzo web preciso.
Allo stesso modo l’sms può però contenere un link ad un sito dannoso.
Il problema riguarda solo i telefoni che sono stati configurati in modo errato da parte del produttore in modo che accettino qualsiasi messaggio inviato tramite WAP Push, ha affermato il ricercatore John Hering.
In genere i messaggi WAP Push devono essere ammessi solo se inviati da un fornitore di fiducia delle parti, come il gestore di telefonia mobile, ha affermato Hering, chief executive di Flexilis, che fornisce software per proteggere i telefoni cellulari da attacchi esterni.
La vulnerabilità si estende su tutti i dispositivi Windows Mobile compresi HTC, Motorola e Samsung, ma non tutti i cellulari di una stessa marca sono vulnerabili allo stesso modo, in molte circostanze dipende dal caso.
Nel corso della stessa manifestazione Charlie Miller di Independent Security Evaluators e il ricercatore indipendente Collin Mulliner hanno dimostrato un altro tipo di attacco con cui si può prendere il controllo completo su un iPhone semplicemente inviando un SMS “speciale”. Hanno effettuato la dimostrazione con un attacco denial of service, sul un iPhone non jailbreakato, che gestisce OS 3.0.
