Τετάρτη, 29 Δεκεμβρίου 2010

27c3: απενεργοποιώντας κινητά με SMS

Πολλά από τα κινητά τηλέφωνα που κυκλοφορούν στην αγορά μπορούν να αδρανοποιηθούν μέσω μιας επίθεσης με SMS. Αυτό ανακοινώθηκε χθες το απόγευμα στη διάσκεψη 27c3 των hackers που λαμβάνει χώρα αυτές τις ημέρες στο Βερολίνο.

Αν στείλει κανείς συγκεκριμένα SMS σε ένα κινητό τηλέφωνο μπορεί να προκαλέσει το «κόλλημα» του. Σε μερικές περιπτώσεις είναι δυνατή και η πλήρη εξουδετέρωση του κινητού τηλεφώνου. Ανάμεσα στους κατασκευαστές που επηρεάζει αυτό το πρόβλημα περιλαμβάνονται μεταξύ άλλων οι Nokia, SonyEricsson, Samsung και LG.

Ως παράδειγμα για τέτοιου είδους επιθέσεις οι δύο hackers– Collin Mulliner και Nico Golde – χρησιμοποίησαν τα λεγόμενα Feature Phones. Αυτά είναι ευρέως διαδεδομένα κινητά όπως μερικά δημοφιλή Nokia  (3110c, 6300 και άλλα) ή τα walkman κινητά τηλέφωνα της Sony Ericcson (W8000i, W810i, W890i), τα οποία διαθέτουν λίγες περισσότερες λειτουργίες από τα SMS,έναν MP3 Player κι έναν απλό browser. Τα κινητά αυτού του είδους δεσπόζουν στην αγορά.

Σημείο επίθεσης αποτελούν οι πολλαπλές λειτουργίες SMS. Μερικές από αυτές χρησιμοποιούνται σπάνια και ως εκ τούτου περιέχουν συνήθως bugs που δεν έχουν εντοπιστεί. Αυτά τα bugs μπορεί να τα εκμεταλλευτεί ένα επιτιθέμενος για να κλείσει ή να κολλήσει ένα κινητό  στέλνοντας SMS. Τα οποία οι κάτοχοι-θύματα των κινητών εν μέρει δεν βλέπουν.

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC