Du får en sms fra din teleoperatør med en simpel opdatering af mobilopsætningen. Du trykker "ja" for installation, og telefonen bliver opdateret. Tror du.
I virkeligheden er afsenderen slet ikke din teleoperatør med en ondsindet hacker, der sender en trojansk hest galopperende indenfor, og din telefon kan nu aflyttes, og dine sms-beskeder aflæses.
Ifølge den tyske sikkerhedsekspert Wilfried Hafner fra Securstar kan dette sagtens lade sig gøre, og sikkerhedshullet betyder, at millioner af telefoner i dag er i farezonen.
Problemet er, at mange teleoperatører i dag rent faktisk sender en sms med opdateringer af mobilopsætningen – eksempelvis GPRS- og MMS-opsætning eller opdatering af et program - til kundernes telefoner, og derfor kan hackernes sms virke troværdig.
Wilfried Hafner hævder, at han selv kan programmere en fremmed mobiltelefon med en såkaldt service-sms, som teleoperatørerne anvender. Under en it-konference i München i sidste måned gennemgik han hele proceduren, som kan ses i dette 34 minutter lange videoklip. Det er på tysk.
Ifølge IDG.se er der grund til at være skeptisk over for Wilfried Hafners antagelser. Under demonstrationen bruger han sine egne telefoner, der i teorien kunne være "forberedt" til angrebet med den ondsindede sms. Samtidig er afsløringen yderst fordelagtig for Hefners sikkerhedsfirma.
