Problém je způsoben programy, prostřednictvím kterých je realizováno internetové připojení. Téměř bez výjimky totiž nabízejí i další funkce.

„Tato zařízení se dodávají s obslužným softwarem, který vytvořil buď samotný výrobce, nebo mobilní operátor. Jednou ze zajímavých funkcí těchto programů je, že umožňují čtení a odesílání SMS zpráv přímo z počítače, ke kterému je připojen modem,“ vysvětlil Sasi.

Problém je v tom, že SMS zprávy nejsou kontrolovány žádným bezpečnostním softwarem. Útočník tak touto cestou snadno může prostřednictvím speciálně upravené SMS zprávy spustit na cizím počítači škodlivý kód - takzvaný exploit.

Detaily si nechává pro sebe

Sasi zranitelnost USB modemů testuje několik posledních týdnů, ale některé detaily si nechává pro sebe, aby trhlinu skutečně nemohl nikdo zneužít. Podle něj chybou trpí všechny přístroje, které se aktuálně prodávají v Indii. S velkou pravděpodobností se však tento problém týká i dalších poskytovatelů ze všech koutů světa.

SMS zprávy dělají počítačovým expertům vrásky na čele již nějakou dobu. Minulý měsíc například německá bezpečnostní firma Security Research Labs oznámila, že přišla na způsob, jak přelstít zabezpečení některých SIM karet v mobilních telefonech. Zasláním speciálního kódu přes SMS mohou získat data potřebná ke zkopírování karty. [celá zpráva]