211service.com
'Nāves SMS' var sagraut daudzus mobilos tālruņus
Mūsdienās daudzu cilvēku kabatās tālruņi ir miniatūri personālie datori, un tie ir tikpat neaizsargāti kā personālie datori pret vīrusiem, ļaunprātīgu programmatūru un citām drošības problēmām. Taču pagājušajā nedēļā Vācijā notikušajā konferencē prezentētie pētījumi liecina, ka tālruņiem pat nav jābūt gudriem, lai tie būtu neaizsargāti pret hakeriem.
Izmantojot tikai īsziņu pakalpojuma (SMS) sakarus — ziņojumus, kurus var nosūtīt starp mobilajiem tālruņiem — drošības pētnieku pāris spēja piespiest zemas klases tālruņi lai pēkšņi izslēgtos un izslēgtu tos no mobilā tīkla. Tāpat kā īsziņas, SMS protokolu var izmantot, lai pārsūtītu nelielas programmas, ko sauc par binārajiem failiem, kas darbojas tālrunī. Tīkla operatori izmanto šos failus, lai, piemēram, attālināti mainītu ierīces iestatījumus. Pētnieki izmantoja to pašu pieeju, lai uzbruktu tālruņiem. Viņi veica savus trikus ar Nokia, LG, Samsung, Motorola, Sony Ericsson un populārā Indijas mobilo tālruņu ražotāja Micromax tālruņiem.
Dažu pēdējo gadu virsrakstos ir nonākuši vairāki galvenokārt teorētiski uzbrukumi, kas vērsti pret iPhone un Android ierīcēm. Taču viedtālruņi veido tikai 16 procentus no izmantotajām ierīcēm. Tā sauktie funkciju tālruņi, kas var darīt vairāk nekā zvanīt, bet darbojas tikai ar ierobežotu funkcionalitāti, ļaujot lietotājiem sūtīt īsziņas un spēlēt spēles, veido lielāko daļu no aptuveni 5 miljardiem mobilo tālruņu visā pasaulē.
Funkcionālajiem tālruņiem ir grūtāk uzbrukt nekā viedtālruņiem to ierobežojumu dēļ. Viņu procesori ir mazāk jaudīgi, un tiem ir mazāka atmiņas ietilpība, tāpēc tiem ir jāpalaiž vienkāršāka programmatūra, kuru bieži nevar ielādēt, ja vien pārvadātājs nedod atļauju. Funkcionālajiem tālruņiem ir arī daudzveidīgākas aparatūras un programmatūras īpatnības nekā viedtālruņiem.
Drošības pētnieki, kas iepazīstināja ar savu darbu pagājušās nedēļas konferencē, Kolins Muliners, doktorants Drošība telekomunikācijās nodaļa pie Berlīnes Tehniskā universitāte , un Niko Golde , tās pašas iestādes bakalaura students, nolēma uzbrukt funkcionālajiem tālruņiem pa gaisu. Viņi izveidoja miniatūru mobilo tīklu, izmantojot atvērtā pirmkoda programmatūru, lai izveidotu bāzes staciju, ar kuru sazināties ar tālruņiem. Lai pārraidītu viņiem ļaunprātīgus ziņojumus, nepakļaujot riskam citas ierīces, viņi aizsargāja savus sakarus, ievietojot tīklu Faradeja būrī, kas bloķē radio signālus.
Privāts šūnu tīkls arī palīdzēja Mullineram un Goldei izpētīt programmatūru, kas darbojas zemas klases tālruņos. Pārraugot veidu, kā tālruņi sazinājās ar savu bāzes staciju, viņi varēja saskatīt svarīgu informāciju par tālruņu darbību un to, kā īsziņas var tos ietekmēt.
Pētnieki varēja izveidot ļaunprātīgas SMS ziņas katram tālruņa veidam, kuru viņi pētīja. Ziņojumi ietekmē tālruņus bez lietotāja atbildes. Tā kā funkcionalitātes tālruņi ir tik izplatīti, saka Mulliners, šāds uzbrukums var izjaukt lielu daļu mobilo sakaru.
Lai mērķētu uz konkrētu lietotāju, uzbrucējam būtu jāzina, kāda veida tālruni viņš vai viņa izmanto, jo katrai platformai ir nepieciešams atšķirīgs ziņojums. Taču Mulliners saka, ka uzbrucēji var viegli izsist lielu skaitu tālruņu, nosūtot piecu īsziņu komplektu, kas ir mērķēts uz pieciem populārākajiem modeļiem, uz katru ierīci noteiktā tīklā. Mulliners atzīmē, ka ir interneta pakalpojumi, kas masveidā sūta SMS ziņas vai nu lēti, vai bez maksas, tādējādi antagonistam ar ierobežotiem resursiem ir iespējams veikt šādu uzbrukumu no jebkuras vietas pasaulē.
Vienīgie cilvēki, kas var aizstāvēties pret šo uzbrukumu, ir tīkla operatori, saka Mulliners. Lai novērstu problēmas, operatoriem būtu jāatjaunina esošo tālruņu programmaparatūra vai arī jāfiltrē potenciāli traucējošās SMS ziņas, kas ceļo pa viņu tīkliem. Viņš saka, ka pēdējā pieeja būtu sarežģīta, jo filtrēšanas programmatūra, ko parasti izmanto surogātpasta uztveršanai, nav optimizēta bināro failu uztveršanai.
Mulliners un Golde saka, ka vairākus mēnešus pirms sarunas sazinājās ar tīkla operatoriem un ražotājiem, taču viņiem tika teikts, ka nav iespējams savlaicīgi sagatavot labojumus.
Viedtālruņi ir seksīgāki mērķi, taču liela daļa joprojām izmanto tālruņus, saka Čārlijs Millers , pētniecības uzņēmuma programmatūras drošības galvenais analītiķis Neatkarīgi drošības vērtētāji . Millers ir labi pazīstams ar saviem pētījumiem par iPhone un citu mobilo ierīču drošības nepilnībām, un agrāk ir strādājis ar Mullineru.
Tā kā funkcionalitātes tālruņi ir tik plaši izplatīti, Mullinera un Goldes atklātās problēmas var ietekmēt daudzus cilvēkus, saka Millers. Tomēr uzbrucējiem būtu grūti nozagt personas informāciju vai pārņemt kontroli pār tālruņiem. Turpretim SMS ievainojamības iPhone tālruņos un uz Windows Mobile balstītajās HTC ierīcēs ļauj uzbrucējam pārņemt tālruņus, saka Millers, atsaucoties uz viņa un Mullinera pirms pāris gadiem veikto pētījumu.
Aizsardzība pret masveida uzbrukumiem funkciju tālruņiem praksē var izrādīties ārkārtīgi sarežģīta. Orēlēna Fransilona , ETH Cīrihes sistēmas drošības grupas pētnieks Šveicē, saka: Lielākajai daļai šo tālruņu nav automātisku atjauninājumu, un, ja tie ir pieejami, ielāpi netiek ātri pieejami.
Viņš saka, ka augstākās klases viedtālruņi, visticamāk, tiks konfigurēti, lai automātiski instalētu atjauninājumus, lai aizsargātu pret uzbrukumiem. Fransillons uzskata, ka ievainojamības, ko Mulliner atrada funkcionalitātes tālruņos, var palikt atvērtas ļoti ilgu laiku, pirms tās tiks novērstas galalietotāju tālruņos (ja vispār).