Presunta vulnerabilidad devastadora en telefonía móvil
Wilfried Hafner, experto alemán de la empresa SecurStar, afirma que puede reprogramar un teléfono móvil utilizando mensajes SMS de servicio, debido a que nadie comprueba que el origen de ese tipo de mensajes (utilizados por los operadores para realizar ajustes sin intervención del usuario) sea el propio operador. De este modo podría manipularse por completo y a voluntad cualquier teléfono móvil ajeno, interceptar conversaciones, etc...
___
Si fuera cierto resultaría muy preocupante, aunque la solución no parece complicada: bastaría introducir -si no existe- algún de tipo de verificación del origen de los mensajes SMS de servicio. Sin embargo, los operadores telefónicos consultados por Techworld sorprendentemente ni afirman ni desmienten la eventual realidad de la situación expuesta por Hafner.
Hafner incluso ha presentado un troyano denominado RexSpy para demostrar sus afirmaciones (vídeo wmv, 34 minutos, en alemán).
Fuentes:
- Devastating mobile attack under spotlight [TechWorld]
- First Serious Threat to Cellular Phones Causes Quite a Stir: RexSpy - King of Trojan Spies [Nota de Prensa en inglés]
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!