Η λειτουργία πολλών κινητών τηλεφώνων ευρείας κυκλοφορίας μπορεί να ανακοπεί κατά το άνοιγμα μηνύματος SMS που περιέχει επιβλαβή κώδικα. Οι αποκαλούμενες επιθέσεις "SMS του θανάτου" επηρεάζουν, μεταξύ άλλων, συσκευές των Samsung, Sony Ericsson, Motorola, LG. Οι λεπτομέρειες της επίθεσης, που αποτελεί συνέχεια αντίστοιχων επιθέσεων του παρελθόντος, περιγράφηκαν από τους ερευνητές ασφαλείας Collin Mulliner και Nico Golde, κατά τη διάρκεια παρουσίασης του συνεδρίου Chaos Communication στο Βερολίνο.
Οι δύο ερευνητές έλεγξαν ένα πλήθος συσκευών για ευάλωτα σημεία στις εφαρμογές Java που χρησιμοποιούνται για την προβολή επαγγελματικών καρτών, την αποστολή μηνυμάτων πολλών χαρακτήρων σε ένα, καθώς και άλλων λειτουργιών. Όταν ανακόπτεται βίαια η λειτουργία των εφαρμογών, οδηγείται επίσης η συσκευή σε ανακοπή λειτουργίας ή απώλεια της σύνδεσης με το δίκτυο κινητής. Οι ερευνητές έστησαν πλατφόρμα δοκιμών για την αποστολή χιλιάδων κατάλληλα τροποποιημένων μηνυμάτων, προκειμένου να μελετήσουν ενδεχόμενη επίδρασή τους σε κάθε συσκευή.
Ο Golde είπε ότι τα κινητά τηλέφωνα της Samsung ήταν ιδιαίτερα ευπαθή στα μηνύματα κειμένου που αποτελούνται από πολλά μέρη. Οι συσκευές της LG αδρανοποιούνταν συχνά μέσω κατάλληλα σχεδιασμένων μηνυμάτων MMS, ενώ οι συσκευές της Nokia και της Sony-Ericsson συχνά ανέκοπταν τη λειτουργία τους πριν καν αποστείλουν την επιβεβαίωση παραλαβής του SMS. Αυτό σημαίνει ότι το δίκτυο προσπαθεί να επαναποστείλει το μοιραίο μήνυμα κειμένου όταν ο χρήστης επανεκκινεί τη μπλοκαρισμένη συσκευή του. Η επαναφορά του τηλεφώνου σε λειτουργική κατάσταση απαιτεί τη μεταφορά της κάρτας SIM σε άλλη, μη ευάλωτη, συσκευή και τη διαγραφή του προβληματικού μηνύματος.
Το εύρος των ελαττωματικών σημείων, πρέπει να ευαισθητοποιήσει τους παρόχους κινητής τηλεφωνίας, καθώς και τους κατασκευαστές κινητών τηλεφώνων. Ο Mulliner είπε ότι ένας εγκληματίας, διεξάγοντας πλήθος σχετικών επιθέσεων, θα μπορούσε να οδηγήσει το δίκτυο σε κατάσταση όπου χιλιάδες χρήστες προσπαθούν να επανασυνδεθούν στο δίκτυο τηλεφωνίας την ίδια στιγμή, επιβαρύνοντας σημαντικά την υποδομή του και οδηγώντας δυνητικά σε αλυσιδωτές ανεπιθύμητες επιπτώσεις στη λειτουργία του.
Theregister, adslgrcom
Τα SMS of death ξετινάζουν τα κινητά....
الاثنين, يناير 03, 2011
freegr.gr
,
hackers
,
mobility
,
news
,
smartphone
,
software
,
tech
,
ειδήσεις
,
τεχνολογία
0 Post a Comment:
إرسال تعليق