Hlavní navigace

Jedna přijatá SMS zajistí útočníkovi přístup (nejen) ke všem vašim e-mailům

Sdílet

Jaroslav Kodet
SMS telefon

Konfigurační SMS zprávy (též OMA CP messages) zná každý uživatel chytrého telefonu. Obvykle je zasílá operátor aby uživateli usnadnil nastavení přístupu k datovým službám. Pokud takovou zprávu neodešle váš operátor, ale zneužije ji kyberzločinec, pravděpodobně vás nečeká nic dobrého.

Tyto zprávy totiž umožňují i mnoho jiných nastavení, včetně domovské stránky prohlížeče, oblíbených odkazů, nastavení připojení pomocí proxy. Zejména posledně jmenované nastavení představuje riziko, protože útočníkovi umožňuje přesměrovat veškerý váš datový provoz přes zařízení pod jeho kontrolou, což mu umožní „číst“ veškerou vaši komunikaci, která není šifrovaná.

I pokud komunikace šifrována je, získává útočník alespoň cenná metadata o spojení. Obrana? Pokud dorazí konfigurační zpráva kterou nečekáte, neaplikujte nastavení v ní uvedená. Leda po potvrzení legitimity této zprávy (ověříte na callcentru operátora).

(Zdroj: The Hacker News)

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?