Τα SMS of death καραδοκούν για τα απλά κινητά τηλέφωνα

Η λειτουργία πολλών κινητών τηλεφώνων ευρείας κυκλοφορίας μπορεί να ανακοπεί κατά το άνοιγμα μηνύματος SMS που περιέχει επιβλαβή κώδικα. Οι αποκαλούμενες επιθέσεις "SMS του θανάτου" επηρεάζουν, μεταξύ άλλων, συσκευές των Samsung, Sony Ericsson, Motorola, LG.
Οι λεπτομέρειες της επίθεσης, που αποτελεί συνέχεια αντίστοιχων επιθέσεων του παρελθόντος, περιγράφηκαν από τους ερευνητές ασφαλείας Collin Mulliner και Nico Golde, κατά τη διάρκεια παρουσίασης του συνεδρίου Chaos Communication στο Βερολίνο.

Οι δύο ερευνητές έλεγξαν ένα πλήθος συσκευών για ευάλωτα σημεία στις εφαρμογές Java που χρησιμοποιούνται για την προβολή επαγγελματικών καρτών, την αποστολή μηνυμάτων πολλών χαρακτήρων σε ένα, καθώς και άλλων λειτουργιών. Όταν ανακόπτεται βίαια η λειτουργία των εφαρμογών, οδηγείται επίσης η συσκευή σε ανακοπή λειτουργίας ή απώλεια της σύνδεσης με το δίκτυο κινητής. Οι ερευνητές έστησαν πλατφόρμα δοκιμών για την αποστολή χιλιάδων κατάλληλα τροποποιημένων μηνυμάτων, προκειμένου να μελετήσουν ενδεχόμενη επίδρασή τους σε κάθε συσκευή.
Ο Golde είπε ότι τα κινητά τηλέφωνα της Samsung ήταν ιδιαίτερα ευπαθή στα μηνύματα κειμένου που αποτελούνται από πολλά μέρη. Οι συσκευές της LG αδρανοποιούνταν συχνά μέσω κατάλληλα σχεδιασμένων μηνυμάτων MMS, ενώ οι συσκευές της Nokia και της Sony-Ericsson συχνά ανέκοπταν τη λειτουργία τους πριν καν αποστείλουν την επιβεβαίωση παραλαβής του SMS. Αυτό σημαίνει ότι το δίκτυο προσπαθεί να επαναποστείλει το μοιραίο μήνυμα κειμένου όταν ο χρήστης επανεκκινεί τη μπλοκαρισμένη συσκευή του. Η επαναφορά του τηλεφώνου σε λειτουργική κατάσταση απαιτεί τη μεταφορά της κάρτας SIM σε άλλη, μη ευάλωτη, συσκευή και τη διαγραφή του προβληματικού μηνύματος.
Το εύρος των ελαττωματικών σημείων, πρέπει να ευαισθητοποιήσει τους παρόχους κινητής τηλεφωνίας, καθώς και τους κατασκευαστές κινητών τηλεφώνων. Ο Mulliner είπε ότι ένας εγκληματίας, διεξάγοντας πλήθος σχετικών επιθέσεων, θα μπορούσε να οδηγήσει το δίκτυο σε κατάσταση όπου χιλιάδες χρήστες προσπαθούν να επανασυνδεθούν στο δίκτυο τηλεφωνίας την ίδια στιγμή, επιβαρύνοντας σημαντικά την υποδομή του και οδηγώντας δυνητικά σε αλυσιδωτές ανεπιθύμητες επιπτώσεις στη λειτουργία του. Επίσης είναι εφικτές οι στοχευμένες επιθέσεις εναντίον συγκεκριμένων ατόμων, αν είναι γνωστή η συσκευή που διαθέτουν.
Τους τελευταίους μήνες υπάρχει αυξημένη δραστηριότητα στους κύκλους των ερευνητών ασφαλείας, για την ανακάλυψη ευάλωτων σημείων σε smartphone με Android, iOS και άλλα λειτουργικά συστήματα, ενώ το 84% των συσκευών που χρησιμοποιούνται δεν είναι smartphone. Οι δύο ερευνητές ασφαλείας κατηύθυναν τις προσπάθειές τους με τρόπο που αφυπνίζει την κοινότητα, ευελπιστώντας να δημιουργήσουν κινητικότητα προς την κατεύθυνση που αφορά την πλειοψηφία των χρηστών κινητών τηλεφώνων. Οι ερευνητές ζητούν από τους προμηθευτές να αυξήσουν τη συχνότητα των ενημερώσεων ασφαλείας, καθιστώντας τις παράλληλα ευκολότερες στην εγκατάσταση.