Si telefoanele ieftine pot fi supuse atacurilor informatice

Faptul ca smartphone-urile sunt mai expuse exploatarii unor brese de securitate decat telefoanele obisnuite nu mai e un secret pentru nimeni, complexitatea sistemelor de operare si aplicatiile instalate facand din aceste dispozitive o “mina de aur” pentru persoanele rau-intentionate care doresc sa exploateze eventuale brese de securitate din aplicatii sau sa profite de pe urma ignorantei unor utilizatori care instaleaza tot felul de aplicatii din surse nedemne de incredere.

Pe cale de consecinta, majoritatea discutiilor si cercetarilor in domeniu s-au axat in jurul acestor smartphone-uri, iar dintre acestea au fost alese modelele scumpe adica varfurile de gama prezente in oferta fiecarui producator.

Majoritatea telefoanelor ieftine pot fi supuse atacurilor informaticeInsa mai nou cercetatorii in domeniul sigurantei informatice au inceput sa abordeze si problematica unor dispozitive mai ieftine si mai putin complicate, folosite de utilizatori care doresc functionalitati si aplicatii de baza, dar care nu au bani sa cumpere un smartphone. Desi mai putin sofisticate decat smartphone-urile, majoritatea acestor telefoane ieftine ofera si ele functionalitati cum ar fi conexiune la internet, browser de internet si mp3 player, acestea fiind instalate totusi pe o platforma mai putin performanta din punct de vedere tehnic.

Cercetatorul Collin Mulliner impreuna cu studentii sai au gasit o metoda de a exploata niste brese de securitate prezente pe telefoane ieftine; in experimentul efectuat, echipa a reusit sa determine un telefon ieftin sa se deconecteze de la reteaua GSM si chiar sa se inchida singur, fara a primi comanda in acest sens de la utilizator.

Metoda folosita presupune un asa-numit “atac directional” realizat cu ajutorul unui software special, capabil sa trimita mesaje text care contin caractere speciale. Atacul a cauzat deconectarea telefonului de la retea si blocarea acestuia printr-o succesiune de mesaje text. Desigur, astfel de atacuri nu sunt la indemana oricui, iar codul trimis in mesajele text trebuie sa fie adaptat fiecarui telefon in parte. Dar cu toate acestea Mulliner a reusit sa exploateze cu succes o bresa prezenta pe majoritatea telefoanelor ieftine.

Cercetatorul a pus la dispozitia companiilor Nokia, Sony Ericsson si Motorola rezultatele studiului, iar acestea au promis ca se vor ocupa de problema in ciuda faptului ca nu este vazuta ca o amenintare reala la adresa celor mai noi modele de telefoane mobile ieftine comercializate in prezent.

De asemenea echipa de cercetatori a facut o demonstratie live a acestui tip de atac la Chaos Communication Congress in 2011 – o conferinta anuala a hackerilor care are loc in Berlin – insa nu au dat publicitatii codul-sursa necesar efectuarii unui astfel de atac.

Trebuie spus ca un astfel de atac poate urmari cu usurinta scopuri politice de exemplu, cum ar fi blocarea comunicatiilor intre cei care iau parte la un protest de strada sau poate fi chiar indreptat impotriva unei anume companii de telefonie mobila cu scopul de a-i compromite imaginea. Cea mai simpla metoda de a rezolva problema este ca producatorii de telefoane mobile sa ofere utilizatorilor update-uri periodice de sistem de operare. Dar din pacate, spre deosebire de smartphone-uri, telefoanele ieftine nu au o functie automata de update al sistemului de operare. In aceste conditii utilizatorii ar fi nevoiti sa descarce personal noile versiuni de sistem de operare, ceea ce e putin probabil ca s-ar intampla. Pana acolo tot ce pot face companiile de telefonie mobila este sa implementeze un mecanism de filtrare a mesajelor text capabil sa detecteze si sa blocheze coduri-sursa periculoase pasibile de a fi folosite intr-un atac informatic asupra telefoanelor mobile.

Comentariile sunt inchise