Original et dangereux - SMS-based phishing attack - ici en changeant le proxy

Proxy ?  C'est en gros un serveur par lequel toutes vos requêtes internet, pages, applications vont passer. (update, article décrivant un des types de proxy là: Qu’est-ce qu’un proxy ? Comment l’utiliser de manière optimale ?)
Normalement, votre provider téléphonique n'en mets pas (dans votre smartphone).
Mais il peut (et donc en théorie quelqu'un d'autre aussi) fabriquer un SMS spécial, qui contient des lignes de commandes pour changer la configuration de la DATA de votre téléphone.
Généralement c'est pour dire, "voilà l'adresse du serveur des MMS"... mais dans ces configs il peut aussi y avoir donc un proxy "par lequel passer".

Et si ce proxy est contrôlé par quelqu'un, ben en théorie il peut jouer au "man in the middle", cad tenter de lire tout ce que vous faites en temps réel ou en différé.

Kézako derrière ? OMA CP (Open Mobile Alliance Client Provisioning) un protocole sur SMS (pas trouvé les spécs) qui contient donc les "APN settings" pour les mobiles. Et les chercheurs ont trouvé une vulnérabilité dans l'identification (en gros qui a droit de vous envoyer ces infos). Dixit ce site "Une vulnérabilité est découverte dans OMA CP qui met la sécurité de smartphones Android comme Samsung, Huawei, LG et Sony", les fabricants (oups) travaillent sur des prochaines versions de smartphones qui ne seraient plus vulnérables.
Bon il y aura aussi peut être des patchs...

Just An SMS Could Let Remote Attackers Access All Your Emails, Experts Warn

thehackernews.com just-sms-could-let-remote-attackers.png
thehackernews.com

Haut de page