Мобильное западло в сети

Спецвыпуск Xakep, номер #015, стр. 015-092-2

Западло второе: SMS убийца

Недавно новостные сайты распространили сообщение о том, что некоторые модели сотовых телефонов Nokia со старыми версиями прошивок виснут, получая определенные СМС сообщения. Причем виснут так, что для реанимации их надо нести в сервис-центр. Об этой фишке впервые стало известно на хакерской конференции Black Hat. Эксперт по компьютерной безопасности Job de Haas переписал безобидную программу sms_client. Это софтина, посылающая СМСки с компьютера через Интернет. Так вот, этот самый Job ввел в нее новую функцию, с помощью которой стало возможно посылать СМСки с нарушенным форматом заголовка (User Data Header). Не врубаясь в испорченный заголовок, телефоны (Nokia 6210, 3310 и 3330 и некоторые другие) впадали в панику и висли. Кроме того, Job ввел возможность подделывать адрес отправителя сообщения.

Переделанный sms_client можно найти в Инете, но поскольку это не совсем законная программа, ссылки на нее долго не живут, и их не имеет смысл приводить тут :(. Кстати, Nokia заявила, что знает о таких багах в софте и что во всех новых моделях они исправлены.

Существуют и банальные флудеры сотовых телефонов через СМС. Это программы SMS bomber и SMS Flooder. Они отправляют одно и то же сообщение большое количество раз через различные интернет-шлюзы. Скачать их можно по адресам: http://www.brains-hells-gate.de/progz.htm и http://www.geocities.com/allyounotneed/internet.htm .

Западло третье: вирусы

Сотовые телефоны, связанные с компьютером и Интернетом, сейчас начали получать широкое распространение. Из-за этого появилась опасность вирусов для сотовых телефонов. Памяти и возможностей телефонов пока не хватает для занесения вирей непосредственно туда, но вот зараженный компьютер может доставить неприятности владельцу трубки. Вирус I-Worm.Timofonica - это обычный интернет-червь, написанный на Visual Basic Script и распространяющийся в электронных письмах. Для размножения вирь использует Outlook и рассылает себя по всем адресам, хранящимся в его адресной книге. Как видишь, способ стандартный. Но при отправке каждого сообщения вирус отправляет СМСку через СМС-шлюз одного из сотовых операторов, указывая случайный номер телефона. Как ты понимаешь, немного его модифицировав, можно добиться отправления сообщений на какой-либо определенный номер телефона.

Но это еще полбеды. В прогрессивной Японии, где почти все мобильники подключены к Интернету, существует сервис "i-mode" (ака услуги мобильного Интернета в Японии). Им пользуются более тринадцати миллионов абонентов. Хакеры просекли эту тему и создали письмо, которое при прочтении на телефоне берет под свой контроль все основные его функции. После чего сотовый начинает звонить на номера из записной книжки и в службы спасения. Спасает от этого только полный reset телефона (вынуть, вставить аккумулятор). Хакеров, сделавших это, так и не нашли.