Bogdan Alecu odkrył poważny błąd w protokołach komunikacji wykorzystywanych przez sieci GSM. Do każdego telefonu, który na karcie SIM posiada aplikacje wgrane przez operatora sieci telefonii komórkowej (tzw. SMS Toolkit), można wysłać “niewidzialnego” SMS-a.
Aplikacje z SMS Toolkit w sieci Plus GSM na iPhone
Telefon w żaden sposób nie zasygnalizuje odebrania takiego złośliwego SMS-a, a z naszego konta znikają pieniądze. Dlaczego? Bo otrzymanie tego SMS-a powoduje, że nasz telefon automatycznie na niego odpowiada,
a atakujący w złośliwym SMS-ie ustawia opcję automatycznej odpowiedzi na numer premium.
Atak nie zależy od modelu telefonu — podatne są wszyscy abonenci korzystający z kart SIM z wgranymi aplikacjami. Jedynie niektóre telefony Nokii posiadają w swoich ustawieniach opcję, która może nas uratować — warto więc ją włączyć:
Menu->ustawienia->ogólne->zabezpieczenia->telefon i karta sim->potwierdź usługi sim
Użytkownikom innych telefonów sugerujemy dokładną analizę rachunków i billingów oraz blokadę wysyłki SMS-ów na numery premium u operatora.