Немецкие исследователи, Нико Голд (Nico Golde) и Колин Мюллинер (Collin Mulliner), на конференции по информационной безопасности CanSecWest 2011 в очередной раз продемонстрировали возможности атаки на мобильные телефоны при помощи SMS-сообщений. Несмотря на появление смартфонов, на сегодняшний день, всего лишь около 20% всех мобильных телефонов являются смартфонами. Удобство использования смартфоном вызывает проблемы у многих неподготовленных клиентов сотовых сетей. Поэтому клиенты предпочитают сотовые телефоны с базовыми функциями. Однако, реализация этих базовых функций далеко не идеальна. Многие крупные производители мобильных телефонов, среди которых Nokia, Samsung, Sony Ericsson, LG и Motorola не задумываются об уязвимостях своих прошивок. Несколько моделей телефонов выпускаются с одной и той же уязвимой прошивкой. Службы поддержки этих компаний очень редко реагируют на сообщения экспертов об обнаружении уязвимостей, поскольку устранение этих уязвимостей требует существенных финансовых затрат. Проблема обычных мобильных телефонов заключается в возможности выполнять одновременно лишь одно приложение, таким образом, сбой приложения ведет к сбою телефона. В случае если сбой вызывает приложение, которое запускается в автоматическом режиме, например модуль обмена SMS-сообщения, то такой телефон лишается функциональности. Для проведения возможных атак исследователи использовали собственную GSM-сеть (OpenBSC на базе станции nanoBTS), это им позволило опробовать большое количество различных типов мобильных сообщений на различных моделях телефонов. Результатом исследования стало обнаружение уязвимостей обработки TP-PID в телефонах Nokia (Series 40) и Sony Ericsson; в телефонах LG было обнаружено переполнение буфера через MMS, вызывающее перезагрузку телефона; телефоны Samsung не справлялись с обработкой неверных идентификаторов частей составного сообщения; в аппаратах Motorola были зафиксированы проблемы с обработкой Internet Electronic Mail сообщений. Существенные отличия прошивок телефонов различных производителей не позволили исследователям подобрать унифицированного подхода для проведения масштабной атаки на владельцев мобильных телефонов. Однако, преобладание лишь нескольких моделей телефонов на территории одной страны существенно уменьшает число сообщений, необходимых для отключения сотовой связи у большого числа граждан. Использование телефонных кодов позволяет ограничить атаку одной страной, что может быть использовано в военных целях враждебным государством.
Доклад (видео)