Make your own free website on Tripod.com

-----Sms Mesajı İle Cep Telefonu Çökertmek-----

ITSX firmasından bir güvenlik uzmanı Jop de Haas sms_client adında internete bağlı bir bilgisayardan bozuk \'User Data Header\' içeren bir sms mesajı gönderen bir program yaptı.Geçen hafta Black Hat adlı konferansındaki bir prezentasyonda(yani cep telefonuna tanımlayamadığı bir işaret yada işaretler göderiyorsunuz)bu tip bir msg yi aldığınızda nokia 6210 un nasıl çöktüğünü gösterdi.Bundan sonra bir daha telefonu açmak mümkün olmuyor.Açık telefondaki yazılım ile ilgili de Haas bu açığın nokia 6210,3310,3330 telefonlarını etkilediğini testleri sonucunda görmüş.Fakat denediği bir siemens telefonunu etkilemediğini belirtiyor.Diğer ürettici firmaların telefonlarınıda test ediyor.Problemi gidermek için kullanıcıların yeni bir sim kart takması yada bir bilgisayardaki sms yönetim aracı ile bunu gelen kutusundan silmesi gerekiyor.Sms_client'e bu açığı ekleyip saldırı aracı haline getirmek SS7 sinyalleme ve telco protocoleri gerektiriyor.Değiştirilmiş sms_client ile saldırının kaynağını gizlemek çok kolay.Nokia mesaj gönderimi ile daha önce karşılaştıklarını fakat ITSX tarafından bulunan açık hakkında bilgilerinin olmadığını belirtiyor.
(Yapabilen olursa banada sölesin.:o))