'SMS of Death' kan krascha många mobiltelefoner

Telefonerna i mångas fickor idag är miniatyrpersondatorer, och de är lika sårbara som datorer för virus, skadlig programvara och andra säkerhetsproblem. Men forskning som presenterades vid en konferens i Tyskland förra veckan visar att telefoner inte ens behöver vara smarta för att vara sårbara för hackare.





Genom att bara använda SMS-kommunikation (Short Message Service) – meddelanden som kan skickas mellan mobiltelefoner – kunde ett par säkerhetsforskare tvinga fram lågpristelefoner att stänga av abrupt och slå bort dem från ett mobilnät. Förutom textmeddelanden kan SMS-protokollet användas för att överföra små program, så kallade binära filer, som körs på en telefon. Nätverksoperatörer använder dessa filer för att till exempel ändra inställningarna på en enhet på distans. Forskarna använde samma tillvägagångssätt för att attackera telefoner. De utförde sina trick på telefoner tillverkade av Nokia, LG, Samsung, Motorola, Sony Ericsson och Micromax, en populär indisk mobiltelefontillverkare.

Ett antal till stor del teoretiska attacker riktade mot iPhones och Android-enheter har skapat rubriker under de senaste åren. Men smarta telefoner utgör bara 16 procent av de enheter som används. Så kallade funktionstelefoner – som kan göra mer än att ringa men bara kör programvara med begränsad funktionalitet, vilket gör det möjligt för deras användare att göra saker som att skicka textmeddelanden och spela spel – står för majoriteten av cirka 5 miljarder mobiltelefoner som används över hela världen.

Feature-telefoner är svårare att attackera än smarta telefoner på grund av deras begränsningar. Deras processorer är mindre kraftfulla och de har mindre minneskapacitet, så de måste köra enklare programvara, som ofta inte kan laddas om inte operatören ger tillstånd. Feature-telefoner har också mer varierande hårdvaru- och mjukvaruegenskaper än smarta telefoner.



Säkerhetsforskarna som presenterade sitt arbete vid förra veckans konferens, Collin Mulliner, en doktorand i Säkerhet inom telekommunikation avdelning vid Tekniska universitetet i Berlin , och Nico Golde , en student vid samma institution, bestämde sig för att attackera funktionstelefoner via etern. De satte upp ett mobilnät i miniatyr, genom att använda programvara med öppen källkod för att skapa en basstation för att kommunicera med telefonerna. För att sända skadliga meddelanden till dem utan att utsätta andra enheter för risker, skyddade de sin kommunikation genom att innesluta sitt nätverk i en Faraday-bur, som blockerar radiosignaler.

Att ha ett privat mobilnätverk hjälpte också Mulliner och Golde att studera programvaran som körs på billiga telefoner. Genom att övervaka hur telefonerna kommunicerade med sin basstation kunde de urskilja viktig information om hur telefonerna fungerade och hur SMS-meddelanden kunde påverka dem.

Forskarna kunde skapa skadliga SMS-meddelanden för varje typ av telefon de studerade. Meddelanden påverkar telefonerna utan något svar från användaren. Eftersom funktionstelefoner är så vanliga, säger Mulliner, kan en sådan attack ta ut en stor andel av mobilkommunikationen.



För att rikta in sig på en specifik användare skulle en angripare behöva veta vilken typ av telefon han eller hon använder, eftersom varje plattform kräver ett annat meddelande. Men Mulliner säger att angripare lätt kan slå ut ett stort antal telefoner genom att skicka en uppsättning av fem SMS-meddelanden – riktade till de fem mest populära modellerna – till varje enhet i ett specifikt nätverk. Mulliner noterar att det finns internetbaserade tjänster som skickar SMS-meddelanden i massor antingen billigt eller gratis, vilket gör det möjligt för en antagonist med begränsade resurser att utföra en sådan attack från var som helst i världen.

De enda som kan försvara sig mot denna attack är nätoperatörerna, säger Mulliner. För att förhindra problem måste operatörerna uppdatera den fasta programvaran på befintliga telefoner eller filtrera bort potentiellt störande SMS-meddelanden som färdas över deras nätverk. Det senare tillvägagångssättet skulle vara svårt, säger han, eftersom filtreringsprogram, som vanligtvis används för att fånga spam, inte är optimerad för att fånga binärer.

Mulliner och Golde säger att de kontaktade nätoperatörer och tillverkare månader innan deras samtal men fick höra att det inte var möjligt att få korrigeringar klara i tid.



Smarta telefoner är sexigare mål, men massorna använder fortfarande i stort sett funktionstelefoner, säger Charlie Miller , huvudanalytiker för mjukvarusäkerhet för forskningsföretaget Oberoende säkerhetsutvärderare . Miller är välkänd för sin forskning om säkerhetsbrister i iPhone och andra mobila enheter, och har arbetat med Mulliner tidigare.

Eftersom funktionstelefoner är så utbredda kan problemen som Mulliner och Golde hittat påverka många människor, säger Miller. Ändå skulle angripare ha svårt att stjäla personlig information eller ta kontroll över telefonerna. Däremot gör SMS-sårbarheter i iPhones och Windows Mobile-baserade HTC-enheter det möjligt för en angripare att ta över telefoner, säger Miller och hänvisar till forskning som han och Mulliner genomförde för ett par år sedan.

Att försvara sig mot massattacker på funktionstelefoner kan i praktiken visa sig vara oerhört svårt. Aurélien Francillon , en forskare inom systemsäkerhetsgruppen vid ETH Zürich i Schweiz, säger: De flesta av dessa telefoner har inte automatiska uppdateringar, och när de gör det blir patchar inte tillgängliga snabbt.



Avancerade smarta telefoner är mer benägna att konfigureras för att automatiskt installera uppdateringar för att skydda mot attacker, säger han. Francillon tror att sårbarheterna som Mulliner hittade på funktionstelefoner kan förbli öppna under mycket lång tid innan de korrigeras på slutanvändarnas telefoner – om någonsin.

Dölj