DAJ CYNK

SMS śmierci może sparaliżować prostsze komórki

Ringu

Wydarzenia

W Berlinie, podczas Chaos Computer Club Congress, naukowcy zaprezentowali jak w prosty sposób spowodować zawieszenie oprogramowania telefonu poprzez wysłanie odpowiednio spreparowanej wiadomości tekstowej, czyli tzw. SMS-a śmierci.

W Berlinie, podczas Chaos Computer Club Congress, naukowcy zaprezentowali jak w prosty sposób spowodować zawieszenie oprogramowania telefonu poprzez wysłanie odpowiednio spreparowanej wiadomości tekstowej, czyli tzw. SMS-a śmierci.

Naukowcy z Uniwersytetu Technicznego w Berlinie przy pomocy odpowiedniego sprzętu i open source'owego oprogramowania stworzyli w warunkach laboratoryjnych prostą sieć GSM. Do stworzonej sieci podłączono telefony komórkowe, do których wysyłano odpowiednio spreparowane wiadomości SMS - tzw. SMS-y śmierci. Są to wiadomości, które zawierają w treści takie ciągi bitów, które nie zostały przewidziane w specyfikacji SMS.

Okazało się, że o ile bardziej zaawansowane aparaty są w stanie całkowicie zignorować takie błędne komunikaty, o tyle duża część prostszych telefonów ma z tym problem.

Telefony podatne na atak po otrzymaniu SMS-a śmierci restartują się i wylogowują z sieci. Część z nich nie wysyła zwrotnego komunikatu do operatora z informacją o przyjąciu wiadomości, co powoduje, że centrum SMS próbuje ponownie dostarczyć wiadomość po ponownym zalogowaniu. W takim wypadku aparat oczywiście będzie się w nieskończoność restartować - jedynym ratunkiem jest przełożenie karty SIM do telefonu, który radzi sobie z taką sytuacją.

Problemy ma większość starszych aparatów Nokii z systemem S40, Sony Ericssony (rodzina W800), modele LG (LG 320), Samsunga (S5230 Avila i S3250) i Motoroli (RAZR, ROKR, SVLR L7). Oczywiście liczba aparatów może być dużo większa.

Rozwiązaniem jest aktualizacja oprogramowania telefonu, która zabezpieczyłaby przed taką sytuacją. Niestety większość prostszych telefonów żadnych aktualizacji nie otrzymuje.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło tekstu: wired.com