Cel mai interesant este faptul că acest tip de mesaje de configurare sunt de fapt utilizate de către acești operatori de telefonie mobilă pentru a personaliza serviciul, astfel încât utilizatorii încredere în ei. Și cu atât mai mult probabilitatea ca utilizatorul va avea un mesaj similar este mai mare dacă este vorba despre ceva gratuit, la fel ca în cazul în ilustrație.
Rețineți că utilizatorii doar neexperimentați sunt mai mult nevoie de setări automate, pentru că nu cred că o pot face singur.
Nu vom lua în considerare în detaliu întregul text al setărilor conținute în fișier XML și să acorde o atenție numai acei parametri care sunt de interes din punct de vedere al securității.
Deci, tag-ul numit PARAM Startpage este o indicație clară a paginii de start în cazul în care utilizatorii vor primi atunci când vă conectați mai întâi în Internet. Situația este agravată de faptul că, în conformitate cu această tehnologie, trimite setarea poate fi recodat fișier XML într-o formă binară de utilizare a programelor disponibile în domeniul public. Un reprezentant tipic al acestor programe este xml2wbxml.
Pentru a trimite setările rezultate fișier binar printr-un SMS gateway comerciale, este necesar să se facă un titlu mesaje SMS. Acest antet se numește UDH.
caietul de sarcini antet este deschisă. Acest lucru înseamnă că orice atacator poate trimite în schimb un simplu setările pentru mesaje text, indicând o reclamă SMS-gateway-uri pe care urmează să trimită un mesaj SMS, care este deja codificat într-un fel binar.
Aici este un exemplu de interogare la un gateway comercial care pune în aplicare codul viral.
Interogarea în parametrul UDH specifică compilat pentru un antet de mesaj aplicație dată. În caseta de text în locul mesajului trimis la programul de configurare. Setările post subiect și text sunt reprezentate în hexazecimal.
Protecție atac
Desigur, acest mecanism de apărare poate fi ocolit, dar în cele mai multe cazuri, această protecție poate fi suficient, în special în cazul în care utilizatorul este atent și exacte.