Black Hat Europe 2009, Amsterdam. Roberto Gassira et Roberto Piccirillo ont démontrés comment reconfigurer un téléphone mobile à distance à l’aide d’un vulgaire SMS.

Leur attaque consiste à encapsuler un message de provisionning mobile au format Wap Binary XML dans un message de type GSM-SMS semblant provenir de l’opérateur (la plupart des terminaux traitent ces messages spécifiquement et ne présentent pas l’expéditeur).

Pour fonctionner, l’attaque exige cependant que l’utilisateur accepte l’opération et saisisse un code PIN qui lui a été fourni au préalable par un premier SMS malveillant. Elle repose donc sur un premier volet de social engineering.

L’équipe italienne a montré comment, grâce à un tel message, elle pouvait modifier la configuration d’accès à Internet d’un mobile et notamment définir un point d’accès contrôlé par l’attaquant.

Cela permet alors d’intercepter silencieusement toutes les requêtes HTTP émises par le terminal.D’après Roberto Gassira, cette attaque est rendue possible car très peu d’opérateurs filtrent les messages SMS de configuration.