La privacy è una cosa del passato. Si è verificato l'impensabile: nessuna comunicazione mobile tra persone che viaggia su cavo e nessun messaggio SMS può essere inviato, senza che possano essere potenzialmente intercettati da terze parti, concorrenti o coniugi. È sufficiente che un messaggio SMS invisibile e impercettibile venga inviato a un telefono cellulare, che spiare su quel dispositivo diventa un gioco da ragazzi.
Wilfried Hafner, amministratore delegato della società tedesca
SecurStar ha sviluppato a puro titolo dimostrativo, un cavallo di troja denominato 'RexSpy'. I risultati sono allarmanti. Le vulnerabilità nella sicurezza del sistema scoperte da Hafner, dimostrano la possibilità reale che le comunicazioni su un qualsiasi telefono cellulare possano essere intercettate. La società offre suggerimenti sulla protezione da tali attacchi, nonché uno strumento di sicurezza gratuito che può essere scaricato sul proprio sito web.
Le vulnerabilità nella sicurezza del sistema scoperte da Wilfried Hafner e RexSpy Trojan rappresentano un nuovo punto di riferimento per combattere queste minacce. Hafner ha alzato un polverone durante la mostra sulla sicurezza Systems di Monaco, dimostrando le vulnerabilità scoperte e il pericolo reale che minaccia i telefoni cellulari di oggi. In pochi secondi, mediante un'impercettibile messaggio SMS, completamente invisibile all'utente, è possibile compromettere un cellulare: il mittente dell'SMS è in grado di spiare costantemente sulle comunicazioni dell'utente, per tutto il periodo in cui il cellulare è acceso. Tutti i messaggi SMS possono essere letti e tutte le conversazioni ascoltate, il Trojan è in grado inoltre di accedere e inoltrare l'intera rubrica. Ciò che desta maggiore allarme è che qualsiasi programmatore può sviluppare un cavallo di Troja con caratteristiche simili in poco tempo e con poco sforzo. La facilità di mettere in circolazione un virus così dannoso, potrebbe avere conseguenze devastanti.
Oltre allo strumento anti-Trojan (gratuito), la SecurStar offre una soluzione di sicurezza completa PhoneCrypt per proteggersi da tutti tentativi di intercettazione elettronica, sia tramite virus, cavalli di troja - altri strumenti per ascoltare di nascosto, come IMSI-Catcher. Questa soluzione non è solo per uso individuale, ma anche per organizzazioni e personalità pubbliche, quali uomini politici e avvocati, consentendo loro di proteggere tutti gli scambi di informazioni che avvengono attraverso telefoni cellulari. La soluzione elimina attivamente il rischio di controllo o di ascolto nascosto delle conversazioni, essendo in grado di annullare efficacemente le intercettazioni di terze parti mediante una codifica adottata a livello militare. PhoneCrypt è una soluzione puramente software per la sicurezza delle comunicazioni verbali sviluppata per telefoni cellulari con sistema operativo Microsoft Windows, senza bloccare le funzionalità originali del dispositivo. Una versione per i terminali è attualmente in fase di sviluppo.