Telefoanele Nexus, vulnerabile la atacuri Denial of Service prin intermediul mesajelor SMS

Autori: Dorian Prodan, Liviu - Andrei Mihai 02.12.2013
Telefoanele Nexus, vulnerabile la atacuri Denial of Service prin intermediul mesajelor SMS

Telefoanele din seria Nexus care folosesc oricare din versiunile 4.x ale platformei software Android sunt vulnerabile la atacuri de tip Denial of Service care pot fi iniţiate prin trimiterea unui număr mare de mesaje SMS speciale, această problemă fiind dezvăluită în cadrul conferinţei DefCamp 2013care a avut loc la finele săptămânii trecute la Bucureşti.

Problema a fost descoperită de Bogdan Alecu, un administrator de sistem de origine română care lucrează pentru compania olandeză Levi9, acum mai bine de un an. Deşi a fost semnalată celor de la Google, vulnerabilitatea a rămas prezenta în codul Android şi funcţionează chiar şi în noua versiune KitKat.

Metoda de atac se bazează pe trimiterea unui număr mare de mesaje SMS din clasa 0 (Flash SMS). Cel mai adesea cunoscute pentru că sunt folosite de unii operatori de telefonie pentru trimiterea unor mesaje informative, acestea sunt doar afişate pe ecran şi nu sunt salvate în aplicaţia dedicată de mesagerie. După recepţionarea a circa 30 de mesaje în serie, sistemul de operare Android începe să aibă un comportament instabil care se soldează cu repornirea telefonului, pierderea legăturii cu reţeaua operatorului sau blocarea aplicaţiei de mesagerie.

Cel mai adesea,  mesajele SMS primite duc la repornirea telefonului, în cazul în care cartela SIM este protejată cu parolă pierzându-se şi legătura cu reţeaua operatorului atât pentru conexiunea de voce cât şi pentru cea de date. Deoarece aceste mesaje nu sunt însoţite de avertizări sonore, atacul se poate desfăşura fără ştirea utilizatorului dacă acesta nu este atent la ecranul telefonului. În anumite situaţii, telefonul nu reporneşte dar pierde temporar accesul la reţeaua operatorului, după restabilirea legăturii pierzându-se însă conexiunea de date până în momentul unei reporniri manuale. În final, unele telefoane Nexus testate au manifestat doar blocarea şi repornirea automată a aplicaţiei de mesagerie, acesta fiind cel mai inofensiv comportament.

Această vulnerabilitate a apărut începând cu Android 4.0 şi afectează telefoanele Galaxy Nexus, Nexus 4 şi Nexus 5,  modelul Nexus S nefiind menţionat. Autorul acestei descoperiri afirmă că a testat alte 20 de modele de telefoane Android fără a putea descoperi aceeaşi problemă, neexcluzând însă posibilitatea existenţei ei pe alte telefoane mobile Android 4.x.