Et sikkerhedshul i mobiltelefoner gør det muligt for andre at aflytte din telefon og læse dine sms-beskeder, skriver Techworld.
Det eneste, du skal gøre forkert, er, at acceptere en sms som ligner en opdatering fra din operatør. Det hævder i al fald sikkerhedseksperten Wilfried Hafner.
Mange mobilselskaber anvender idag sms til at sende konfigurations-indstillinger til kundernes telefoner.
Det er eksempelvis tilfældet med gprs- og mms-opsætninger.
På samme måde er det også muligt at sende en trojaner som aflytter samtaler og læser og kopierer meddelelser på telefoner, hævder Wilfried Hafner, der er sikkerhedsekspert og ejer af det tyske firma SecurStar.
Kan spredes til millioner
Sikkerhedshullet kan medføre angreb som når ud til millioner, muligvis milliarder af mobilbrugere verden over, fortæller Wilfried Hafner.
Det er dog stadig uklart, hvor indviklet det vil være at gennemføre et sådant angreb.
Ligeledes er det uklart, om operatørerne har indgået aftaler om at beskytte hinanden.
Wilfried Hafner hævder, at han kan omprogrammere en mobiltelefon med en såkaldt service-sms eller binær sms, som mobiloperatørerne selv bruger. Det fremviste han på et møde i München i oktober.
Han sender en trojaner med navnet Rexspy, der angiveligt arbejder ubemærket i baggrrunden på modtagerens telefon.
Rexspy kopierer alle sms’er og gør det endda muligt at aflytte samtaler ved i al ubemærkethed at tilbyde et forprogrammeret nummer til en konferencesamtale så snart nogen snakker i telefonen.
Næste skridt for trojaneren er at finde alle kontakter i telefonen og sende sig selv videre til disse. Også dette er ifølge Wilfried Hafner fuldt ud muligt.
Manglende kontrol med afsendere
Alt dette er ifølge sikkerhedsseksperten muligt, fordi telefonerne iikke kontrollerer, hvem der afsender de potentielt farlige sms’er.
Operatørerne bruger nemlig ikke nogen form for digitale signaturer, og det gør det i princippet muligt for hvem som helst at sende en sms som påvirker telefonens programmer, mener Wilfried Hafner.
- Jeg opdagede det på en almindelig ældre c45 Siemens telefon. Senere forsøgte jeg med en Nokia E90 og en Qtek med Windows Mobile 2005. Ingen verificerede afsenderen af service-sms’erne. Vi kunne ikke forstå, at ingen havde tænkt på dette tidligere, siger Wilfried Hafner til Techworld.
Grund til skepsis
Alligevel er der grund til at være skeptisk overfor Wilfried Hafner opdagelse.
Demonstrationen i sig selv er ikke bevisførelse nok, eftersom den udføres på hans egne telefoner, der i teorien kan være forbedrede.
Der findes nemlig allerede programmer, som kan gøre prøcis det samme som Wilfried Hafner beskriver, men det kræver forudgående installation på offerets telefon, eksempelvis Flexispy.
Envidere har Wilfried Hafner nægtet at demonstrere metoden for Techworld, fordi han ikke vil have koden spredt ud.
Sikkerhedseksperten har desuden udsendt en pressemeddelelse, som kraftigt opfordrer til at bruge hans firmas produkter.
Operatører vil undersøge problemet
Alligevel har opdagelsen fået liv i teleoperatørerne.
Telefirmaerne vil ikke kommentere præcis, hvordan de har garderet sig mod problemet, men flere beroliger kunderne med, at de har sikkerhedsrutiner, som forhindrer, at denne form for overvågnnig kan finde sted.
En talsmand fra brancheorganisationen GSM Associasion siger dog at de vil gennemgå problemet grundigt, fordi problemet ikke er belyst grundigt nok ud fra de oplyste detaljer.