Tanie komórki narażone na nowy typ ataku
Nad najnowszymi telefonami komórkowymi Sony Ericssona, Samsunga, Nokii, Motoroli, Micromaksa i LG zawisła nowa groźba o nazwie SMS-o-death
29.12.2010 15:00
Odpowiednio spreparowane wiadomości tekstowe są w stanie sprawić, że wiele popularnych aparatów ulegnie awarii - ogłosili specjaliści od zabezpieczeń Collin Mulliner i Nico Golde z Uniwersytetu Technicznego w Berlinie podczas konwencji 27C3 (Chaos Communication Congress). Czasami możliwe jest także zakłócenie działania całej sieci komórkowej.
Ostatnio zainteresowaniem hakerów cieszyły się przede wszystkim smartfony takie jak iPhone albo urządzenia z Androidem. Jednak aparaty z wyższej półki ma tylko 1. procent klientów sieci komórkowych. Natomiast prostych telefonów (tzw. feature phones) używa na całym świecie ponad 4,6 miliarda ludzi. Komórki tego rodzaju mają zwykle tylko jeden procesor i nie pozwalają instalować programów w taki sposób jak smartfony (chociaż często potrafią uruchamiać aplikacje Javy).
Oprócz tego większość urządzeń jednego producenta działa pod kontrolą tego samego oprogramowania systemowego. Problemy z działaniem jednej aplikacji przeważnie wpływają na funkcjonowanie całego aparatu. Krótkie wiadomości tekstowe (SMS-y) są obsługiwane właśnie za pośrednictwem wewnętrznej aplikacji, a producenci poszerzają ją często o dodatkowe funkcje - na przykład załączanie cyfrowych wizytówek albo wysyłanie komunikatu w wielu częściach. We wszystkich usprawnieniach może pojawić się i zostać wykorzystany jakiś błąd.
Specjaliści od zabezpieczeń uruchomili środowisko testowe z własną stacją bazową i sprawdzili wiele telefonów komórkowych pod kątem podatności na działanie "SMS-owych zabójców". Każde urządzenie odebrało 12. tysięcy wiadomości, a reakcje na komunikaty zostały dokładnie zbadane. Mullinera i Goldego interesowały przypadki, w których komórka była zmuszana do wyrejestrowania się z sieci albo do restartu.
Jak twierdzi Golde, obydwaj badacze dokonali ciekawych odkryć. Nokia 54. po odebraniu odpowiednio spreparowanej wiadomości pokazała "ekran śmierci", wylogowała się z sieci i uruchomiła na nowo. Użytkownik w ogóle nie zobaczył szkodliwego komunikatu. Po trzech wysłanych SMS-ach do akcji wkroczyło oprogramowanie zabezpieczające telefonu komórkowego, które wyłączyło aparat całkowicie. Podobnie zachowywały się komórki Sony Ericssona, przy czym telefony tego producenta czasami przestawały reagować na polecenia.
Według Goldego telefony Samsunga okazały się szczególnie podatne na wiadomości podzielone na wiele części. Konsekwencją były restarty aparatu, a "cichy SMS" mógł także całkowicie zablokować aplikację do odczytu wiadomości tekstowych i graficznych. W urządzeniach firmy LG wiadomości MMS potrafią wywołać klasyczne przepełnienie bufora. Jedna z komórek na trwałe przełączyła się w tryb offline. Aparaty Motoroli często reagowały błyskającym białym ekranem i wylogowaniem się z sieci; w urządzeniach firmy Micromax ekrany natomiast gasły.
Zdaniem Mullinera dużym problemem jest to, że telefony Nokii i Sony Ericssona ulegały awarii, zanim potwierdziły odebranie SMS-a. W efekcie sieć komórkowa ciągle usiłowała dostarczyć szkodliwą wiadomość. W takim przypadku pomagało jedynie przełożenie karty SIM do telefonu, który nie stał się obiektem ataku.
Mulliner przedstawił także scenariusze ataku na całą infrastrukturę operatora sieci. Miałby on polegać na tym, że dziesiątki tysięcy telefonów komórkowych usiłują jednocześnie zalogować się do sieci. Ofiarami mogliby się stać również użytkownicy aparatów określonej marki. Naukowiec apelował do producentów, aby ci w celu zapobieżenia takim sytuacjom przygotowywali więcej aktualizacji zabezpieczeń i w jakiś sposób dostarczali je użytkownikom. Obecnie zainstalowanie patcha jest zbyt trudne dla przeciętnego nabywcy komórki. Poza tym w firmach Samsung, LG i Micromax nie udało się znaleźć ani jednej osoby potrafiącej udzielić porady w przypadku zagrożenia. W Nokii i Sony Ericssonie pomocne okazały się prywatne kontakty. W koncernie Motorola informacja o błędzie w oprogramowaniu trafiła do skrzynki pocztowej, której prawdopodobnie nikt nie przegląda.
wydanie internetowe www.heise-online.pl