Şi telefoanele low-end pot fi atacate de hackeri

14.01.2011
Şi telefoanele low-end pot fi atacate de hackeri

Faptul că dispozitivele
smartphone
sunt mai expuse ameninţărilor de securitate decât
telefoanele obişnuite nu este un secret pentru nimeni, gradul
sporit de complexitate al sistemului de operare şi aplicaţiile
instalate transformându-l într-o adevărată mină de aur pentru
hackerii preocupaţi să valorifice orice scăpare din design-ul
aplicaţiilor, sau pur şi simplu profitând de neatenţia şi ignoranţa
cu care utilizatorii instalează aplicaţii din surse nesigure.

Prin urmare majoritatea discuţiilor şi cercetările desfăşurate
pentru evaluarea potenţialelor riscuri de securitate au avut în
centrul atenţiei aşa numitele telefoane inteligente, modele adesea
foarte costisitoare, ce reprezintă vârful de gamă al producătorilor
de telefoane mobile.


De curând cercetătorii şi-au concentrat atenţia şi asupra mai
puţin sofisticatelor dispozitive de tip
feature phone
, mult mai puţin costisitoare şi folosite de o
gamă mai vastă de utilizatori care doresc un telefon bogat în
facilităţi, dar nu dispun de sumele exorbitante necesare pentru
achiziţionarea unui smartphone în toată puterea cuvântului. Mult
mai puţin sofisticate, dispozitivele de tip feature phone dispun
totuşi de conexiune la internet, browser web şi player MP3, însă nu
oferă puterea de procesare şi nivelul de integrare al facilităţilor
caracteristic dispozitivelor smartphone.

În timp ce majoritatea studiilor de securitate au în centrul
atenţiei dispozitive smartphone, cum sunt cele cu sistem de operare

Android
sau
Apple iOS
, cercetătorul Collin Mulliner şi
unul dintre studenţii săi masteranzi au găsit o modalitate de a
ataca şi dispozitive de tip feature phone, ducând la deconectarea
acestora din reţeaua GSM şi chiar blocarea totală a
telefonului.


Metoda foloseşte un atac direcţionat, realizat cu ajutorul unui
software special, capabil să trimită mesaje SMS ce
conţin caractere speciale. Atacul poate duce la pierderea
conexiunii la reţea pe telefonul atacat şi chiar blocarea acestuia
dacă mai multe astfel de mesaje SMS sunt recepţionate succesiv.

Un astfel de atac nu este chiar uşor de realizat, codul trimis
odată cu mesajul SMS trebuind să fie adaptat special pentru modelul
de telefon ales ca ţintă. Chiar şi aşa, Mulliner a descoperit că
poate ataca majoritatea modelelor de telefoane de pe
piaţă
.


Cercetătorul a contactat companii ca Nokia,
Sony Ericsson şi Motorola, toate
promiţând să remedieze această problemă, chiar dacă nu este tratată
ca o ameninţare serioasă pentru cele mai noi dispozitive feature
phone de pe piaţă.

Cercetătorii au demonstrat acest atac şi la
Chaos Communication Congress
, o conferinţă a hackerilor
desfăşurată la Berlin, însă nu au dezvăluit codul sursă necesar
pentru acest tip de atac.

Un astfel de atac prin SMS poate servi unor scopuri
politice
, pentru perturbarea comunicaţiilor într-o
organizaţie sau între grupuri de protestatari, dar şi pentru a
ataca utilizatorii unei reţele de telefonie anume, cu scopul de a
compromite imaginea operatorului de telefonie
GSM.


Cea mai simplă cale pentru rezolvarea acestei probleme ar fi ca
fabricanţii de telefoane mobile să ofere actualizări pentru
modelele de telefoane afectate
. Din nefericire, spre
deosebire de dispozitivele smartphone, cele din categoria feature
phone adesea nu dispun de un sistem automat de notificare şi
instalare a actualizărilor pentru platforma software, condiţii în
care utilizatorii ar trebui să descarce personal fişierele de
actualizare de pe site-ul companiei producătoare.

Între timp operatorii de telefonie mobilă nu pot decât să
implementeze un mecanism de filtrare a mesajelor
SMS periculoase, capabil să detecteze şi să blocheze codul folosit
pentru atacarea telefoanelor.