-----Sms Mesajı İle Cep
Telefonu Çökertmek-----
ITSX firmasından bir güvenlik uzmanı
Jop de Haas sms_client adında internete bağlı bir bilgisayardan bozuk \'User
Data Header\' içeren bir sms mesajı gönderen bir program yaptı.Geçen hafta Black
Hat adlı konferansındaki bir prezentasyonda(yani cep telefonuna tanımlayamadığı
bir işaret yada işaretler göderiyorsunuz)bu tip bir msg yi aldığınızda nokia
6210 un nasıl çöktüğünü gösterdi.Bundan sonra bir daha telefonu açmak mümkün
olmuyor.Açık telefondaki yazılım ile ilgili de Haas bu açığın nokia
6210,3310,3330 telefonlarını etkilediğini testleri sonucunda görmüş.Fakat
denediği bir siemens telefonunu etkilemediğini belirtiyor.Diğer ürettici
firmaların telefonlarınıda test ediyor.Problemi gidermek için kullanıcıların
yeni bir sim kart takması yada bir bilgisayardaki sms yönetim aracı ile bunu
gelen kutusundan silmesi gerekiyor.Sms_client'e bu açığı ekleyip saldırı aracı
haline getirmek SS7 sinyalleme ve telco protocoleri gerektiriyor.Değiştirilmiş
sms_client ile saldırının kaynağını gizlemek çok kolay.Nokia mesaj gönderimi ile
daha önce karşılaştıklarını fakat ITSX tarafından bulunan açık hakkında
bilgilerinin olmadığını belirtiyor.
(Yapabilen olursa banada sölesin.:o))