Злоумышленные SMS могут вызывать зависание телефонов

На прошедшей на прошлой неделе в Ванкувере (Канада) конференции по безопасности CanSecWest Нико Голд (Nico Golde) и Коллин Маллинер (Collin Mulliner) продемонстрировали метод вывода из строя мобильных телефонов с помощью SMS.

В ходе демонстрации исследователи на ПК с OpenBSC эмулировали GSM сеть и с помощью автомата разослали специально созданное SMS на телефонные аппараты (не смартфоны) разных типов таких известных производителей как LG, Sony Ericsson и Nokia. По получении сообщения одни аппараты перезагружались, другие – зависали, одна из моделей Sony Ericsson была полностью повреждена. Один из телефонов LG удалось удаленно заблокировать – любая попытка ввода PIN вызывала отказ устройства (метод использовал переполнение буфера в системе сообщений MMS).

Представленные атаки опасны тем, что пользователь мобильного аппарата может о ней вообще не догадываться – вредоносное SMS вообще невидимо и для активации работы вируса не требуется открытие сообщения, это практически не оставляет ему шансов понять, что произошло с аппаратом.

Ученые также обращают внимание на еще одну угрозу связанную с подобными атаками – одновременная перезагрузка 10 тыс аппаратов может привести к перегрузке сети GSM и отказам в обслуживании.