Сотовый телефон давно перестал быть только средством связи. В настоящее время он является неотъемлемой частью повседневной жизни большинства людей по всему миру. В этих устройствах хранят контакты, календарь событий и важные заметки. Для многих мобильный телефон — это единственная возможность связаться с нужным человеком, вызвать помощь в сложной ситуации, проконсультироваться со специалистом, встретиться в толпе в незнакомом месте.
Представьте, что вы попали в сложную ситуацию и вам необходимо срочно вызвать милицию, а ваш телефон вышел из строя. Таких примеров может быть много: незаконное задержание, когда просто необходимо связаться со своим адвокатом или членом семьи; очень важные переговоры, когда перед подтверждением сделки необходимо посоветоваться с начальством; экстремальный туризм, когда необходимо вызвать вертолет и т. д.
Даже если вы бережете свой телефон как зеницу ока, спрятали его в надежном месте и ни под каким предлогом не передаете в руки посторонним, его все равно можно вывести из строя, послав на ваш телефонный номер простое SMS-сообщение.
Такое сообщение может привести к тому, что телефон будет выведен из строя навсегда или «зависнет». Более того, многие SMS-сообщения специального формата просто невозможно удалить, а значит, злоумышленник может навсегда переполнить память телефона, отведенную под SMS-сообщения. От такой атаки практически невозможно защититься. Таким образом, ваш телефон в любую минуту может стать объектом серьезной атаки, которую вы не ожидали.
Данная атака использует уязвимость мобильных телефонов, связанную с ошибками интерпретации SMS-сообщений. Уязвимости SMS-интерпретаторов обнаружены почти у всех моделей аппаратов разных производителей.
Подчеркнем, что в целях безопасности, приведенные ниже примеры деструктивных SMS-сообщений являются безобидными и лишь похожи на вредоносный код, который действительно может вывести телефон из строя.
Необходимо отметить, что в изложенном описании атаки будут приведены SMS-сообщения не для всех моделей и производителей мобильных телефонов. Это не означает, что остальные модели являются неуязвимыми для данной атаки. Безусловно, новая ios 6 дата выхода которой еще точно не известна, будет защищена от подобных атак лучше чем предыдущие версии.
Кроме того, упомянутые модели являются морально устаревшими и редко используемыми в настоящее время. Уязвимости современных моделей не рассматриваются в целях безопасности. Приведенные названия торговых марок телефонов с указанием их уязвимостей не стоит рассматривать как антирекламу и тем более как свидетельство против несомненного качества упоминаемых производителей.
Итак, телефоны фирмы NOKIA таких моделей как 6210, 3310, 3330 можно удаленно отключить, послав SMS-сообщения с одним из следующих текстов.
0x04 0x05 0x15 0х8А
%RPT
%I:::::.M:::::.G
Мобильные телефоны фирмы SIEMENS также имеют подобную уязвимость. Эти телефоны можно выключить, послав следующие тексты сообщений для соответствующих моделей.
Модель с45 будет заблокирована SMS следующим сообщением:
..??
Модели с номерами 35, 45, 55, независимо от первой буквы модели, могут быть выведены из строя одним из нижеперечисленных SМS -сообщений:
%English
%Magyar
%Deutsch
%№255
Атакам подвержены также телефоны фирмы Motorola, а именно модели с350 и с100. Атакующие сообщения для этих телефонов содержат следующий деструктивный текст:
0x04 0x05 0x15 0х8А
Телефоны марки LG больше всего подвержены данной атаке, так как любой телефон этой марки можно удаленно отключить, послав следующее сообщение:
%RPT
Также можно заблокировать мобильный телефон атакуемого с помощью SMS-сообщения, в тексте которого будут содержаться управляющие символы. Дело в том, что большинство SMS-сообщений кодируется в формате Unicode и многие интерпретаторы мобильных телефонов настроены на обработку именно этой кодировки. Тем не менее, злоумышленник может составить SMS-сообщение таким образом, чтобы в строке Unicode присутствовали управляющие символы. Это можно сделать, например, используя коммерческие SMS-шлюзы или специальный формат сообщений, о котором будет рассказано далее.
Признаки атаки
- на экране телефона неизменное изображение;
- телефон не реагирует на нажатие клавиш;
- телефон самостоятельно выключился;
- SMS-сообщение на телефоне не удаляется, а его открытие приводит к зависанию.
Интерпретаторы мобильного телефона не могут прочесть такие символы, что приводит к зависанию устройства.
Список управляющих символов можно получить в документации к прошивке для каждой модели.
Существует также возможность вывести из строя мобильный телефон с помощью сообщения, в теле которого необходимо расположить следующий текст.
%IMG……………..
……………………..
…………………….
Дело в том, что тег %IMG с точки зрения программного обеспечения телефона означает, что вслед за ним на экране будет выведено изображение. Если вместо символов, которые интерпретатор позже сможет преобразовать в изображение, указать произвольную последовательность байт, обычно не используемую для кодирования изображений, то в большинстве случаев это приведет к зависанию мобильного телефона.
Связаны такие ошибки с уязвимостями в интерпретаторах SMS-сообщений большинства мобильных телефонов. Когда интерпретатор получает SMS-сообщение и приступает к разбору его текста, он сталкивается с записью, идентичной какой-либо сервисной команде телефона.
Текст %English будет интерпретирован телефоном как команда к смене языка меню. Интерпретатор попытается выполнить данную команду, но в режиме интерпретации сделать это не представляется возможным, так как процессор телефона занят непосредственным чтением текста сообщения.
Таким образом, получается, что в момент чтения SMS-сообщения возникает прерывание. Прерывание в такой ситуации обработано быть не может, так как сама возможность прерывания во время считывания сообщения исключена. Подобная ситуация приводит к зависанию телефона.
После получения подобных SMS-сообщений реакция телефона может быть непредсказуемой. Некоторые модели мгновенно отключаются, другие просто зависают, не отвечая на нажатия клавиш, третьи продолжают функционировать, отказываясь удалять полученное SMS-сообщение.
Защититься от таких атак достаточно сложно. Для того чтобы избавиться от ошибки в интерпретаторах, в большинстве случаев следует сменить прошивку телефона или, иными словами, заменить уязвимое программное обеспечение на более надежное. Большинство прошивок, в которых ошибки интерпретаторов исправлены, можно найти на сайтах производителей. Но сменить прошивку самостоятельно довольно сложно. У каждой модели каждого производителя своя специфика.
Тем не менее, не все ошибки на данный момент исправлены, а новые появляются достаточно быстро.
Иногда можно исправить ряд ошибок самостоятельно. Так, ошибку интерпретации команды %English можно исправить вручную, изменив в соответствующей строке прошивки директиву %English на %Change_to_english. Эта строка отвечает за то, что интерпретатор примет текст %Change_to_english за сервисную команду, одновременно оставаясь стойким к атаке с использованием директивы %English. Если злоумышленник захочет атаковать ваш мобильный телефон, скорее всего, будет использоваться SMS-сообщение с командой %English. Следует отметить, что самостоятельное внесение изменений в прошивку телефона — задача непростая.
Если все же вы получили сообщение, которое не можете удалить, то вам следует прибегнуть к специальным мерам, вплоть до полной очистки памяти.
Действенным может оказаться подключение телефона к компьютеру через специальный шнур-переходник и удаление SMS-сообщения. В большинстве случаев именно последний метод является наиболее эффективным.
Круто
Пришло подозрительное СМС из банка, а через некоторое время телефон отключился и не на что не реагирует, даже не заряжается, хотя напряжение на аккумулятор при зарядке поступает.
imo вообще не о чем, был он как рация, по радиосвязи как нибудь отправлять вот это точно беЗоплатно а то блин бесплатно но надо три джи или вай фай да еще и где нибудь бесплатный. Сначала предложи PRIZM а потом с ним халявное общение оплачивая на пассивном заработке
а телефон «Самсунг» можно ли вывести из строя, послав СМС? У меня в ходе разговора по телефону мобильник отключился, перестал реагировать на нажатие клавиш и обрёл черный экран. Возможна ли порча телефона на расстоянии?
Здравия! А можно ли мобильный телефон «Самсунг» повредить на расстоянии, например, во время телефонного разговора?