Metoda - nazwana przez twórców "SMS-o-death" - nie jest specjalnie skomplikowana. Trik polega na wysłaniu do telefonu wiadomości SMS podszywającej się pod komunikat sieciowy wysłany przez operatora (takie komunikaty wykorzystywane są m.in. do zdalnego konfigurowania czy aktualizowania urządzeń). Okazuje się, że odpowiednie sformułowanie SMS-a sprawi, że telefon potraktuje jego treść jako priorytetową komendę i natychmiast ją wykona (bez pytania o zgodę użytkownika).

Popularne komórki na celowniku

Z pierwszych analiz wynika, że na atak szczególnie podatną są telefony z tzw. średniej półki - nieco bardziej rozbudowane niż zwykłe najtańsze komórki (zwykle daleko im do smartfonów, ale wyposażone np. w odtwarzacz MP3, cyfrowy aparat fotograficzny itp.). Zdaniem niemieckich specjalistów, to dość niepokojące - bo choć w mediach najwięcej uwagi poświęca się smartfonom, to jednak właśnie urządzenia ze średniej półki są zdecydowanie najbardziej popularne. A to oznacza, że na SMS-owy atak narażone mogą być setki milionów urządzeń.

Zobacz również:

• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie

Naukowcy dokonali odkrycia analizując dane przesyłane pomiędzy telefonami komórkowymi a testową stacją bazową, zainstalowaną w laboratorium. Po przeanalizowaniu odpowiednio dużej liczby komunikatów sieciowych dowiedzieli się, jak należy sformułować wiadomość SMS, by została uznana przez telefon za autentyczną komendę od operatora.

Aby przeprowadzić skuteczny atak "napastnik" musi znać producenta i dokładny model telefonu komórkowego (te informacje muszą być uwzględnione podczas tworzenia wiadomości). Takie dane można łatwo zdobyć, co więcej - można sobie wyobrazić scenariusz, w którym ktoś zaczyna masowo wysyłać wiadomości spreparowane z myślą o najpopularniejszych na rynku telefonach.

Jak się zabezpieczyć?

Skutkiem ataku byłoby najczęściej niezauważalne dla użytkownika wyłączenie telefonu komórkowego. Odkrywcy "SMS-o-death" na razie nie podali żadnych informacji technicznych na ten temat - jest jednak wysoce prawdopodobne, że inni specjaliści będą w stanie rozpracować ich metodę.

Problem jest o tyle poważny, że właściwie niewiele można zrobić by zablokować takie ataki. Jednym ze sposobów mogłoby być uaktualnienie firmware'u telefonów (tak, by szkodliwe wiadomości były domyślnie blokowane) - ale to rozwiązanie o dość ograniczonym zasięgu, bo większość użytkowników podatnych na atak komórek nie aktualizuje ich oprogramowania (większość nawet nie wie, że jest tak możliwość/potrzeba).

Inną metodą mogłoby być filtrowanie wiadomości na poziomie operatora - nie wydaje się jednak, aby to rozwiązanie mogło być w 100% skuteczne (dodatkowo istnieje ryzyko, że zbyt restrykcyjne filtry blokowałyby również "legalne" komunikaty sieciowe).

Ograniczone zagrożenie

Dobra wiadomość jest taka, że destrukcyjny potencjał "SMS-o-death" jest bardzo ograniczony - wątpliwe jest, by sztuczka ta mogła posłużyć do czegoś więcej niż wyłączanie telefonów. Niemożliwe wydaje się np. uruchomienie w komórkach nieautoryzowanego kodu czy przechwytywanie danych (te zagrożenia dotyczą raczej użytkowników dużo bardziej skomplikowanych smartfonów).

Więcej informacji znaleźć można w serwisie MIT Technlogy Review.