SMS-Injection wurde in einer Sicherheitsanalyse von Collin Mulliner und Charlie Miller[1] beschrieben. Sie versendeten eine SMS, von einem Endgerät, direkt an das Endgerät.
AV-B08
Details:
Dies wurde mit einer „SMS_Deliver Message“, die normalerweise vom SMSC an das Endgerät gesendet wird, durchgeführt (siehe Anhang Abbildung: PDU Typen). Diese Methode besteht aus einer Kombination des Angriffs-Vektors B04 und einer PDU-Message zum Einschleusen des eigentlichen Codes.
Quellen/Links: [1] Collin Mulliner (TU-Berlin) und Charlie Miller “Injecting SMS Messages into Smart Phones for Security Analysis”, 2009
