SMS kan være virus

Foto: (Scanpix)

En SMS-melding er alt som skal til for at noen kan avlytte telefonen din - men sannsynligheten er liten.

Tidligere denne uken har den tyske sikkerhetseksperten Wilfried Hafner demonstrert det som hevdes å være en alvorlig sårbarhet i mobiltelefoner.

Service-sms kan forfalskes
Hafner hevder at meldingene som brukes for å sette opp SMS-tjenester, WAP, MMS, mobil-tv, oppdatering av SIM-kort og lignende kan forfalskes. Når du får en melding på mobilen din som utgir seg for å være fra din mobiloperatør med oppdateringer, så kan det være et program som gjør at du kan avlyttes og andre kan lese dine SMS-meldinger, hevder Hefner.

For å bevise sitt poeng viste Hafner under et foredrag i München hvordan han enkelt kunne sende en sms mellom to telefoner, der han overførte trojanerprogrammer Rexspy, melder IDG.se.

Kan lese SMS og avlytte samtaler
Rexspy kopierer alle SMS-ene på mobilen din, og gjør det til og med mulig å avlytte samtalen.

- Jeg oppdaget dette på en gammel Siemens-telefon, C45, og senere forsøkte jeg det med en Nokia E90, og en Qtek med Windows Mobile 2005. Ingen av dem verifiserte avsenderen av service-sms-en. Vi kunne ikke forstå at ingen hadde tenkt på denne muligheten tidligere, sa han til Techworld.

Det har blitt stilt spørsmålstegn ved om denne demonstrasjonen har vært fikset, både fordi Hafner jobber i et selskap som vil tjene på denne typen oppmerksomhet og fordi han brukte sine egne mobiltelefoner som i teorien kan ha vært satt opp på forhånd. Hans programvare skal ha skremmende likheter med et annet kjent program som kunne vært installert på forhånd.

Likevel blir ikke muligheten helt avfeiet, og GSM Association sier de vil undersøke problemstillingen nærmere fordi de har alt for lite informasjon om problemstillingen.

Ingen garanti
Ifølge artikkelen til IDG.se hevder mobiloperatørene at de har sikkerhetsrutiner for å stoppe slike meldinger, uten at de vil gå inn på detaljer. Ifølge Telenor er det derimot lite de kan gjøre som generelle mottiltak.

- Når vi sender ut slike meldinger så har kunden vårt ord på at meldingen er fra oss, ved at det står at den kommer fra Telenor og at den kommer fra vårt nummer, men utover det er det ingen garanti. Både Telenor og Netcom har jobbet godt for å gjøre det vanskelig å sende ut falske sms-meldinger, men du vet jo godt at det finnes tjenester i utlandet som lar deg sende meldinger med falske avsendere, sier informasjonssjef Atle Lessum i Telenor til Nettavisen.

Svært lite sannsynlig
- Det er jo mulig at noen bruker denne muligheten til å installere et eller annet program på mobilen, og det er jo nesten grunn til å være på vakt med denne typen meldinger, men det dumme er jo at vi da også advarer mot oss selv, forteller Lessum.

Ifølge Lessum er problemstillingen foreløpig langt mer teoretisk fordi man ikke kjenner til noen som benytter den, og informasjonen fortsatt er svært knapp. Det er liten grunn til å anse denne typen service-sms-misbruk som noe særlig mer reelt enn dagens mobilvirus, som nesten utelukkende eksisterer som konsepter uten spredning

Les flere IT-saker på våre IT-sider.

Nettavisen ønsker en åpen og levende debatt.

Her kan du enkelt bidra med din mening.