安全研究人員上周在黑帽安全大會上表示，偽造某一類型的短信服務(wù)(SMS)信息，讓它看似電信運(yùn)營商或某個(gè)正派單位傳出的，就可能讓手機(jī)使用者受騙上當(dāng)。

用這種攻擊手法傳送多媒體短信服務(wù)(MMS)--SMS短信當(dāng)中的一種--黑客可能誘使收信者造訪惡意網(wǎng)站，導(dǎo)致手機(jī)遭到破壞或資料被竊。

ISEC Partners資深顧問Zane Lackey與獨(dú)立研究員Luis Miras說，這類攻擊適用于任一種支持MMS功能、并且在GSM網(wǎng)絡(luò)上運(yùn)行的手機(jī)。

兩人用一部經(jīng)過破解的iPhone，來展示他們寫的概念驗(yàn)證程序。此軟件讓他們傳送動過手腳的MMS信息，回避電信運(yùn)營商對SMS通訊的防護(hù)措施，例如防堵惡意軟件的過濾器。

電信運(yùn)營商通常通過SMS通訊對用戶發(fā)送通知，例如語音郵件通知。因此，這類短信即使未揭露發(fā)信人信息或其他細(xì)節(jié)，也受到收信者的信任。但偽造的信息可能假冒銀行或PayPal等公司的名義，誘騙使用者上惡意網(wǎng)站。

Miras表示，這是電信運(yùn)營商的問題，“我們已告訴他們，而他們正著手制作補(bǔ)丁程序”。

兩位研究員也已通報(bào)GSM Alliance，讓該聯(lián)盟對電信運(yùn)營商提供更詳細(xì)的資料。

Lackey和Miras在會中作示范，傳一則短消息給某個(gè)手機(jī)使用者，假裝提供一筆20美元的信用貸款，短信內(nèi)含某個(gè)惡意網(wǎng)站的鏈接。此外，他們也示范傳出一則偽造的語音郵件提示，和一則SMS信息，要使用者決定接受或拒絕新的手機(jī)環(huán)境設(shè)定。

收信者若以為此信息真的是電信運(yùn)營商的通知，進(jìn)而接受這些改變，就可能讓攻擊者有機(jī)會在幕后搞鬼，例如把原本通過電信運(yùn)營商服務(wù)器傳輸?shù)幕ヂ?lián)網(wǎng)電話，改成通過黑客的服務(wù)器接通，攻擊者就能監(jiān)聽通話的內(nèi)容。

黑客也可能利用這類攻擊，探知手機(jī)使用哪一種操作系統(tǒng)，以便針對那種軟件發(fā)動攻擊。

Lackey說，由于iPhone和Android手機(jī)可輕易修改，而且SMS功能建構(gòu)在更高的層級，攻擊者因此可以通行無阻，發(fā)動SMS攻擊也變得愈來愈容易。

Miras表示，除了對SMS短信提高警覺外，一般手機(jī)使用者對防治這類攻擊能做的很有限。