De SMS-hack uitgelegd in 21 pagina’s

Security-experts Charlie Miller en Colin Mulliner hebben vannacht hun SMS-hack gedemonstreerd, tijdens de Black Hat-conferentie in Las Vegas. Ze lieten zien dat de hack ook op Windows Mobile, Android en de Palm Pre werkt.

iphone hackSecurity-experts Charlie Miller en Colin Mulliner hebben vannacht hun hack gedemonstreerd, tijdens de Black Hat-conferentie in Las Vegas. De belangrijkste conclusie is dat je iPhone niet onmiddellijk in gevaar is, omdat het tijd kost om kwaadaardige software te bouwen die er gebruik van maakt. Nu de hack in het openbaar is gedemonstreerd op een conferentie, denkt Reuters dat hackers zo’n twee weken nodig hebben om deze software te ontwikkelen. Het is overigens belangrijk om te beseffen, dat het probleem niet alleen bij de iPhone ligt maar ook bij andere telefoons, zoals Android- en Windows Mobile-toestellen.


De hoofdpunten op een rijtje:
1. De hack stuurt je een SMS-bericht (of een serie SMS-berichten met daarin een code) met daarin een code. Deze code kan je iPhone laten crashen. Zodra dat gebeurt is de hack actief.
2. Het SMS-bericht kan één karakter bevatten. Mocht dat gebeuren, dan moet je de iPhone meteen uitschakelen.
3. Het is niet nodig om het SMS-bericht te openen. Zelfs wanneer je het SMS-bericht ontvangt en ongelezen laat, is de hack al actief.
4. Google Android, Windows Mobile en Palm Pre zijn eveneens gevoelig voor een soortgelijke aanval. Tijdens het congres werd de aanval ook op een Android- en een Windows Mobile-telefoon gedemonstreerd.
5. De hack kan je telefoon op afstand overnemen, inclusief de camera, Safari en dergelijke. Het kan ook berichten sturen naar vrienden in je adresboek.

Charlie Miller en Colin Mulliner ontdekten de fout eerder deze maand en namen contact op met Apple. Toen die niets van zich liet horen, besloten ze om de fout publiek te maken, zodat om zoveel mogelijk aandacht te genereren. Dat is gelukt.

Hieronder kun je het artikel van Miller en Mulliner hebben uitgebracht, zelf nog eens nalezen:

Click here to display content from viewer.docstoc.com

Via: Mashable

Informatie

Laatst bijgewerkt
31 juli 2009 om 10:21
Categorie
Achtergrond

Reacties: 20 reacties

Reacties zijn gesloten voor dit artikel.