Konfigurační SMS zprávy (též OMA CP messages) zná každý uživatel chytrého telefonu. Obvykle je zasílá operátor aby uživateli usnadnil nastavení přístupu k datovým službám. Pokud takovou zprávu neodešle váš operátor, ale zneužije ji kyberzločinec, pravděpodobně vás nečeká nic dobrého.
Tyto zprávy totiž umožňují i mnoho jiných nastavení, včetně domovské stránky prohlížeče, oblíbených odkazů, nastavení připojení pomocí proxy. Zejména posledně jmenované nastavení představuje riziko, protože útočníkovi umožňuje přesměrovat veškerý váš datový provoz přes zařízení pod jeho kontrolou, což mu umožní „číst“ veškerou vaši komunikaci, která není šifrovaná.
I pokud komunikace šifrována je, získává útočník alespoň cenná metadata o spojení. Obrana? Pokud dorazí konfigurační zpráva kterou nečekáte, neaplikujte nastavení v ní uvedená. Leda po potvrzení legitimity této zprávy (ověříte na callcentru operátora).
(Zdroj: The Hacker News)
ČLÁNKY DO MAILU