Asa cum ati putut citi si pe Hit.ro si cum ati mai auzit, cu siguranta, din diverse surse, exista o multitudine de aplicatii menite sa atace smartphone-urile precum si diverse programe de tip malware pentru iPhone-uri si telefoane cu Android. Insa, stiati ca numai 16% dintre toate telefoanele mobile din lume pot fi incadrate in gama smartphone-urilor?
In acest caz, credeti ca celelalte 5 miliarde de telefoane active in momentul actual in lume sunt departe de a fi in pericol? Ei bine, se pare ca pana si telefoanele low end, care nu au prea multe functii in afara de a trimite mesaje text, de a suporta cateva joculete sau MP3-uri, pot fi atacate de catre hackeri.
Acest lucru a fost dovedit recent, cu dovezi, de catre doi studenti cercetatori de la Institutul Tehnologic din Berlin, Germania. Desi telefoanele mobile low end sunt mult mai greu de atacat, cei doi au descoperit o modalitate prin care pot forta dispozitivul sa se inchida automat doar prin trimiterea unui mesaj text prin serviciul SMS.
Cercetatorii au declarat, in cadrul unui congres, ca au putut descoperi vulnerabilitatea telefoanelor mobile clasice pornind de la dezvoltarea propriei lor retele GSM, lucru care le-a permis sa trimita mesaje text malitioase catre o gama variata de telefoane mobile. Cea mai serioasa dintre vulnerabilitatile descoperite, denumita de catre ei “SMS of Death”, a afectat cateva dintre cele mai populare modele de la Nokia, Sony Ericsson, Samsung, LG si Motorola. Impactul, totusi, a variat de la brand la brand.
In unele cazuri, textele malitioase fortau telefonul sa se inchida automat si sa fie deconectat de la retea. S-a incercat chiar si “eliminarea” definitiva a unor dispozitive, prin urmarirea telefoanelor si retrimiterea SMS-urilor, dupa ce acestea fusesera repornite de catre utilizatori, situatie care facea telefoanele sa se deconecteze din nou si sa intre intr-un cerc vicios.
Cercetatorii au declarat ca acest tip de atac poate fi aplicat pe orice model de telefon mobil din clasa low end, insa studiul lor a fost focalizat mai mult pe cele mai populare dintre ele.
Rezultatele studiului au aratat ca, din cauza faptului ca aceste telefoane sunt atat de comune, un astfel de atac ar putea avea loc oricand asupra unui procent devastator de mare de dispozitive. Pentru a-si alege victimele, un hacker nu trebuie sa stie decat marca si modelul telefonului acestora. In ceea ce priveste numarul de telefon la care trebuie trimis SMS-ul respectiv pentru a ataca dispozitivul, nu e greu de imaginat ca orice combinatie de cifre de forma “07XX XXX XXX” ar putea duce la un potential atac reusit.
Daca va intrebati care ar fi motivele pentru care cineva ar incerca asa ceva, ganditi-va numai la faptul ca prin astfel de atacuri s-ar putea fura o multitudine de informatii personale ale userilor sau ar putea afecta anumiti operatori de telefonie, intrucat clientii lor nu mai dispun de retea si nici de dispozitivele de pe care sa vorbeasca. De asemenea, insitutiile de stat, precum Politia sau Armata si nu numai, ar avea de suferit. Iar exemplele probabil ca sunt numeroase.
In plus, singurii care pot face ceva in aceasta privinta sunt operatorii de telefonie si chiar producatorii de telefoane care ar trebui sa ofere update-uri de firmware pentru dispozitivele mobile detinute de clientii lor.
Sursa
