SMS Injection
Veröffentlicht: 18.02.2013
Aktualisiert: 14.04.2013
Quellen/Links:
SMS-Injection wurde in einer Sicherheitsanalyse von Collin Mulliner und Charlie Miller[1] beschrieben. Sie versendeten eine SMS, von einem Endgerät, direkt an das Endgerät.
Keine MITRE Quellen vorhanden.
Details:
Dies wurde mit einer „SMS_Deliver Message“, die normalerweise vom SMSC an das Endgerät gesendet wird, durchgeführt (siehe Anhang Abbildung: PDU Typen). Diese Methode besteht aus einer Kombination des Angriffs-Vektors B04 und einer PDU-Message zum Einschleusen des eigentlichen Codes.
Quellen/Links:
[1] Collin Mulliner (TU-Berlin) und Charlie Miller “Injecting SMS Messages into Smart Phones for Security Analysis”, 2009
Kategorien:
AV-Kombination
SMS