Sobota 18 listopada 2017 Wydanie nr 3554

Tanie komórki podatne na sms-owe ataki

30.12.2010 / ebos/heise online Tanie komórki podatne na sms-owe ataki  

Nad najnowszymi telefonami komórkowymi Sony Ericssona, Samsunga, Nokii, Motoroli, Micromaksa i LG zawisła nowa groźba o nazwie SMS-o-death. Odpowiednio spreparowane wiadomości tekstowe są w stanie sprawić, że wiele popularnych aparatów ulegnie awarii

Taką alarmującą wiadomość ogłosili specjaliści od zabezpieczeń Collin Mulliner i Nico Golde z Uniwersytetu Technicznego w Berlinie podczas konwencji 27C3 (Chaos Communication Congress). Czasami możliwe jest także zakłócenie działania całej sieci komórkowej.

Ostatnio zainteresowaniem hakerów cieszyły się przede wszystkim smartfony takie jak iPhone albo urządzenia z Androidem. Jednak aparaty z wyższej półki ma tylko 16 procent klientów sieci komórkowych. Natomiast prostych telefonów (tzw. feature phones) używa na całym świecie ponad 4,6 miliarda ludzi. Komórki tego rodzaju mają zwykle tylko jeden procesor i nie pozwalają instalować programów w taki sposób jak smartfony (chociaż często potrafią uruchamiać aplikacje Javy).

Oprócz tego większość urządzeń jednego producenta działa pod kontrolą tego samego oprogramowania systemowego. Problemy z działaniem jednej aplikacji przeważnie wpływają na funkcjonowanie całego aparatu. Krótkie wiadomości tekstowe (SMS-y) są obsługiwane właśnie za pośrednictwem wewnętrznej aplikacji, a producenci poszerzają ją często o dodatkowe funkcje – na przykład załączanie cyfrowych wizytówek albo wysyłanie komunikatu w wielu częściach. We wszystkich usprawnieniach może pojawić się i zostać wykorzystany jakiś błąd.

Specjaliści od zabezpieczeń uruchomili środowisko testowe z własną stacją bazową i sprawdzili wiele telefonów komórkowych pod kątem podatności na działanie "SMS-owych zabójców". Każde urządzenie odebrało 120 tysięcy wiadomości, a reakcje na komunikaty zostały dokładnie zbadane. Mullinera i Goldego interesowały przypadki, w których komórka była zmuszana do wyrejestrowania się z sieci albo do restartu.

Jak twierdzi Golde, obydwaj badacze dokonali ciekawych odkryć. Nokia 540 po odebraniu odpowiednio spreparowanej wiadomości pokazała "ekran śmierci", wylogowała się z sieci i uruchomiła na nowo. Użytkownik w ogóle nie zobaczył szkodliwego komunikatu. Po trzech wysłanych SMS-ach do akcji wkroczyło oprogramowanie zabezpieczające telefonu komórkowego, które wyłączyło aparat całkowicie. Podobnie zachowywały się komórki Sony Ericssona, przy czym telefony tego producenta czasami przestawały reagować na polecenia.

Według Goldego telefony Samsunga okazały się szczególnie podatne na wiadomości podzielone na wiele części. Konsekwencją były restarty aparatu, a "cichy SMS" mógł także całkowicie zablokować aplikację do odczytu wiadomości tekstowych i graficznych. W urządzeniach firmy LG wiadomości MMS potrafią wywołać klasyczne przepełnienie bufora. Jedna z komórek na trwałe przełączyła się w tryb offline. Aparaty Motoroli często reagowały błyskającym białym ekranem i wylogowaniem się z sieci; w urządzeniach firmy Micromax ekrany natomiast gasły.

Zdaniem Mullinera dużym problemem jest to, że telefony Nokii i Sony Ericssona ulegały awarii, zanim potwierdziły odebranie SMS-a. W efekcie sieć komórkowa ciągle usiłowała dostarczyć szkodliwą wiadomość. W takim przypadku pomagało jedynie przełożenie karty SIM do telefonu, który nie stał się obiektem ataku.

Mulliner przedstawił także scenariusze ataku na całą infrastrukturę operatora sieci. Miałby on polegać na tym, że dziesiątki tysięcy telefonów komórkowych usiłują jednocześnie zalogować się do sieci. Ofiarami mogliby się stać również użytkownicy aparatów określonej marki. Naukowiec apelował do producentów, aby ci w celu zapobieżenia takim sytuacjom przygotowywali więcej aktualizacji zabezpieczeń i w jakiś sposób dostarczali je użytkownikom. Obecnie zainstalowanie patcha jest zbyt trudne dla przeciętnego nabywcy komórki. Poza tym w firmach Samsung, LG i Micromax nie udało się znaleźć ani jednej osoby potrafiącej udzielić porady w przypadku zagrożenia. W Nokii i Sony Ericssonie pomocne okazały się prywatne kontakty. W koncernie Motorola informacja o błędzie w oprogramowaniu trafiła do skrzynki pocztowej, której prawdopodobnie nikt nie przegląda.

Inne artykuły

W sprawie tymczasowego aresztowania osób w podeszłym wieku

06.11.2017

Zgodnie ze stanowiskiem Europejskiego Trybunału Praw Człowieka, ani choroba, ani wiek nie stwarzają immunitetu wobec tymczasowego aresztowania. Jeżeli jednak władze decydują się na pozbawienie wolności, muszą sprostać obowiązkowi zapewnienia...

Prawo do grobu nie oznacza prawa do żądania ekshumacji pochowanych osób

31.10.2017

Niezależnie od tego czy prawo do grobu jest czy nie jest dobrem osobistym, spory żyjących dotyczące zmarłych trafiają i trafiać będą do sądów. Dziś zatem kilka akapitów o tym jaki skutek może mieć ustalenie prawa do grobu — czy może oznaczać...

Dać nadzieję na wolność

17.11.2017

Rozsiani po jednostkach penitencjarnych w Polsce, skazani na długie wyroki i dożywocie, sprawcy czynów, o których zwykle głośno w mediach – wielokrotni zabójcy. Nie są ujęci w statystykach, nie wiadomo, ilu ich dokładnie jest. Wiadomo natomiast...

Czy zadatek może stać się zaliczką?

13.11.2017

Czy zadatek z umowy przedwstępnej może stać się zwrotną zaliczką? Kiedy można żądać zwrotu zadatku w podwójnej wysokości (lub zachowania otrzymanego zadatku)? Jaki jest okres przedawnienia roszczeń z umowy przedwstępnej? (wyrok Sądu Apelacyjnego...

Prawo na kliknięcie myszki

27.10.2017

Skomplikowane orzeczenia sądowe czy zawiłe akty prawne już wkrótce mogą być nieco bardziej przyjazne nawet dla laika. Prawnicy i informatycy łączą siły, pracując nad systemem informacji, dzięki któremu każdy z nas łatwo wyszuka np. aktualne...

Bądź na bieżąco

Subskrybuj nasz newsletter, a będziesz na bieżąco z nowymi ogłoszeniami i komunikatami;
o spadkach, zasiedzeniach nieruchomości, depozytach sądowych, terminach rozpraw, wyrokach.

Podaj swój e-mail i otrzymuj najnowsze ogłoszenia bezpośrednio na swoją skrzynkę pocztową.

Przesyłając swój adres e-mail, zgadzam się na przetwarzanie przez Fundację ProPublika - KRS 0000595424 - podanych przeze mnie danych osobowych (e-mail) w celu otrzymywania zamówionego Newslettera.
Przyjmuję do wiadomości, że podanie danych jest dobrowolne oraz że przysługuje mi prawo dostępu do ich treści oraz ich poprawiania.