Wtorek 27 czerwca 2017 Wydanie nr 3410

Tanie komórki podatne na sms-owe ataki

30.12.2010 / ebos/heise online Tanie komórki podatne na sms-owe ataki  

Nad najnowszymi telefonami komórkowymi Sony Ericssona, Samsunga, Nokii, Motoroli, Micromaksa i LG zawisła nowa groźba o nazwie SMS-o-death. Odpowiednio spreparowane wiadomości tekstowe są w stanie sprawić, że wiele popularnych aparatów ulegnie awarii

Taką alarmującą wiadomość ogłosili specjaliści od zabezpieczeń Collin Mulliner i Nico Golde z Uniwersytetu Technicznego w Berlinie podczas konwencji 27C3 (Chaos Communication Congress). Czasami możliwe jest także zakłócenie działania całej sieci komórkowej.

Ostatnio zainteresowaniem hakerów cieszyły się przede wszystkim smartfony takie jak iPhone albo urządzenia z Androidem. Jednak aparaty z wyższej półki ma tylko 16 procent klientów sieci komórkowych. Natomiast prostych telefonów (tzw. feature phones) używa na całym świecie ponad 4,6 miliarda ludzi. Komórki tego rodzaju mają zwykle tylko jeden procesor i nie pozwalają instalować programów w taki sposób jak smartfony (chociaż często potrafią uruchamiać aplikacje Javy).

Oprócz tego większość urządzeń jednego producenta działa pod kontrolą tego samego oprogramowania systemowego. Problemy z działaniem jednej aplikacji przeważnie wpływają na funkcjonowanie całego aparatu. Krótkie wiadomości tekstowe (SMS-y) są obsługiwane właśnie za pośrednictwem wewnętrznej aplikacji, a producenci poszerzają ją często o dodatkowe funkcje – na przykład załączanie cyfrowych wizytówek albo wysyłanie komunikatu w wielu częściach. We wszystkich usprawnieniach może pojawić się i zostać wykorzystany jakiś błąd.

Specjaliści od zabezpieczeń uruchomili środowisko testowe z własną stacją bazową i sprawdzili wiele telefonów komórkowych pod kątem podatności na działanie "SMS-owych zabójców". Każde urządzenie odebrało 120 tysięcy wiadomości, a reakcje na komunikaty zostały dokładnie zbadane. Mullinera i Goldego interesowały przypadki, w których komórka była zmuszana do wyrejestrowania się z sieci albo do restartu.

Jak twierdzi Golde, obydwaj badacze dokonali ciekawych odkryć. Nokia 540 po odebraniu odpowiednio spreparowanej wiadomości pokazała "ekran śmierci", wylogowała się z sieci i uruchomiła na nowo. Użytkownik w ogóle nie zobaczył szkodliwego komunikatu. Po trzech wysłanych SMS-ach do akcji wkroczyło oprogramowanie zabezpieczające telefonu komórkowego, które wyłączyło aparat całkowicie. Podobnie zachowywały się komórki Sony Ericssona, przy czym telefony tego producenta czasami przestawały reagować na polecenia.

Według Goldego telefony Samsunga okazały się szczególnie podatne na wiadomości podzielone na wiele części. Konsekwencją były restarty aparatu, a "cichy SMS" mógł także całkowicie zablokować aplikację do odczytu wiadomości tekstowych i graficznych. W urządzeniach firmy LG wiadomości MMS potrafią wywołać klasyczne przepełnienie bufora. Jedna z komórek na trwałe przełączyła się w tryb offline. Aparaty Motoroli często reagowały błyskającym białym ekranem i wylogowaniem się z sieci; w urządzeniach firmy Micromax ekrany natomiast gasły.

Zdaniem Mullinera dużym problemem jest to, że telefony Nokii i Sony Ericssona ulegały awarii, zanim potwierdziły odebranie SMS-a. W efekcie sieć komórkowa ciągle usiłowała dostarczyć szkodliwą wiadomość. W takim przypadku pomagało jedynie przełożenie karty SIM do telefonu, który nie stał się obiektem ataku.

Mulliner przedstawił także scenariusze ataku na całą infrastrukturę operatora sieci. Miałby on polegać na tym, że dziesiątki tysięcy telefonów komórkowych usiłują jednocześnie zalogować się do sieci. Ofiarami mogliby się stać również użytkownicy aparatów określonej marki. Naukowiec apelował do producentów, aby ci w celu zapobieżenia takim sytuacjom przygotowywali więcej aktualizacji zabezpieczeń i w jakiś sposób dostarczali je użytkownikom. Obecnie zainstalowanie patcha jest zbyt trudne dla przeciętnego nabywcy komórki. Poza tym w firmach Samsung, LG i Micromax nie udało się znaleźć ani jednej osoby potrafiącej udzielić porady w przypadku zagrożenia. W Nokii i Sony Ericssonie pomocne okazały się prywatne kontakty. W koncernie Motorola informacja o błędzie w oprogramowaniu trafiła do skrzynki pocztowej, której prawdopodobnie nikt nie przegląda.

Inne artykuły

Korzystanie z telefonu podczas jazdy rowerem (art. 45 ust. 2 pkt 1 pord)

12.06.2017

Wszyscy (?) wiedzą, że nie wolno rozmawiać przez telefon podczas jazdy samochodem (chyba że korzystając z zestawu głośnomówiącego lub słuchawki). Niektórzy jednak pytają — czy dozwolone jest rozmawianie przez telefon na rowerze? Odpowiedź jest...

Skazani na wschodniej granicy

09.06.2017

Służba Więzienna ponownie skieruje skazanych z czterech jednostek penitencjarnych do pracy przy oczyszczaniu i utrzymaniu w porządku pasa przy wschodnim odcinku granicy państwowej. Akcja rozpoczęta w ubiegłym roku przez Okręgowy Inspektorat...

Czy hycel ma prawo do wynagrodzenia za zlecenie odłowienia bezpańskiego psa?

23.06.2017

Obowiązkiem gmin jest wyłapywanie i zapewnienie opieki bezdomnym zwierzętom — zaś obowiązkiem każdego z nas jest powiadomienie o napotkanym bezpańskim psie lub kocie — jak to się ma do interwencji hycla po wezwaniu do agresywnego psa? Czy w takim...

Ojciec zza krat

27.06.2017

Niedawny Dzień Ojca to okazja do przyjrzenia się działaniom Służby Więziennej skierowanym na poprawę relacji rodzinnych osób przebywających za murami. W jednostkach penitencjarnych przebywają więźniowie, którzy próbują na nowo nauczyć się jak być...

Sądowe potworki - rzecz o idotyzmach z ocen kwalifikacyjnych

19.06.2017

Wielu pracowników sądów ma wrażenie, że od pewnego czasu do sądów wprowadzane są zasady przeniesione rodem z korporacji. W efekcie często powstają tyleż samo śmieszne, co tragiczne potworki. „Pro klienckie” nastawienie, „ankiety badania...

Bądź na bieżąco

Subskrybuj nasz newsletter, a będziesz na bieżąco z nowymi ogłoszeniami i komunikatami;
o spadkach, zasiedzeniach nieruchomości, depozytach sądowych, terminach rozpraw, wyrokach.

Podaj swój e-mail i otrzymuj najnowsze ogłoszenia bezpośrednio na swoją skrzynkę pocztową.

Przesyłając swój adres e-mail, zgadzam się na przetwarzanie przez Fundację ProPublika - KRS 0000595424 - podanych przeze mnie danych osobowych (e-mail) w celu otrzymywania zamówionego Newslettera.
Przyjmuję do wiadomości, że podanie danych jest dobrowolne oraz że przysługuje mi prawo dostępu do ich treści oraz ich poprawiania.