Мобильный телефон, выведенный из строя SMS-сообщением

Сотовый телефон давно перестал быть только средством связи. В настоящее время он является неотъемлемой частью повседневной жизни большинства людей по всему миру. В этих устройствах хранят контакты, календарь событий и важные заметки. Для многих мобильный телефон — это единственная возможность связаться с нужным человеком, вызвать помощь в сложной ситуации, проконсультироваться со специалистом, встретиться в толпе в незнакомом месте.

Представьте, что вы попали в сложную ситуацию и вам необходимо срочно вызвать милицию, а ваш телефон вышел из строя. Таких примеров может быть много: незаконное задержание, когда просто необходимо связаться со своим адвокатом или членом семьи; очень важные переговоры, когда перед подтверждением сделки необходимо посоветоваться с начальством; экстремальный туризм, когда необходимо вызвать вертолет и т. д.

Даже если вы бережете свой телефон как зеницу ока, спрятали его в надежном месте и ни под каким предлогом не передаете в руки посторонним, его все равно можно вывести из строя, послав на ваш телефонный номер простое SMS-сообщение.

Такое сообщение может привести к тому, что телефон будет выведен из строя навсегда или «зависнет». Более того, многие SMS-сообщения специального формата просто невозможно удалить, а значит, злоумышленник может навсегда переполнить память телефона, отведенную под SMS-сообщения. От такой атаки практически невозможно защититься. Таким образом, ваш телефон в любую минуту может стать объектом серьезной атаки, которую вы не ожидали.

Данная атака использует уязвимость мобильных телефонов, связанную с ошибками интерпретации SMS-сообщений. Уязвимости SMS-интерпретаторов обнаружены почти у всех моделей аппаратов разных производителей.

Подчеркнем, что в целях безопасности, приведенные ниже примеры деструктивных SMS-сообщений являются безобидными и лишь похожи на вредоносный код, который действительно может вывести телефон из строя.

Необходимо отметить, что в изложенном описании атаки будут приведены SMS-сообщения не для всех моделей и производителей мобильных телефонов. Это не означает, что остальные модели являются неуязвимыми для данной атаки. Безусловно, новая ios 6 дата выхода которой еще точно не известна, будет защищена от подобных атак лучше чем предыдущие версии.

Кроме того, упомянутые модели являются морально устаревшими и редко используемыми в настоящее время. Уязвимости современных моделей не рассматриваются в целях безопасности. Приведенные названия торговых марок телефонов с указанием их уязвимостей не стоит рассматривать как антирекламу и тем более как свидетельство против несомненного качества упоминаемых производителей.

Итак, телефоны фирмы NOKIA таких моделей как 6210, 3310, 3330 можно удаленно отключить, послав SMS-сообщения с одним из следующих текстов.

0x04 0x05 0x15 0х8А
%RPT
%I:::::.M:::::.G

Мобильные телефоны фирмы SIEMENS также имеют подобную уязвимость. Эти телефоны можно выключить, послав следующие тексты сообщений для соответствующих моделей.

Модель с45 будет заблокирована SMS следующим сообщением:

..??

Модели с номерами 35, 45, 55, независимо от первой буквы модели, могут быть выведены из строя одним из нижеперечисленных SМS -сообщений:

%English
%Magyar
%Deutsch
%№255

Атакам подвержены также телефоны фирмы Motorola, а именно модели с350 и с100. Атакующие сообщения для этих телефонов содержат следующий деструктивный текст:

0x04 0x05 0x15 0х8А

Телефоны марки LG больше всего подвержены данной атаке, так как любой телефон этой марки можно удаленно отключить, послав следующее сообщение:

%RPT

Также можно заблокировать мобильный телефон атакуемого с помощью SMS-сообщения, в тексте которого будут содержаться управляющие символы. Дело в том, что большинство SMS-сообщений кодируется в формате Unicode и многие интерпретаторы мобильных телефонов настроены на обработку именно этой кодировки. Тем не менее, злоумышленник может составить SMS-сообщение таким образом, чтобы в строке Unicode присутствовали управляющие символы. Это можно сделать, например, используя коммерческие SMS-шлюзы или специальный формат сообщений, о котором будет рассказано далее.

Признаки атаки

  • на экране телефона неизменное изображение;
  • телефон не реагирует на нажатие клавиш;
  • телефон самостоятельно выключился;
  • SMS-сообщение на телефоне не удаляется, а его открытие приводит к зависанию.

Интерпретаторы мобильного телефона не могут прочесть такие символы, что приводит к зависанию устройства.

Список управляющих символов можно получить в документации к прошивке для каждой модели.

Существует также возможность вывести из строя мобильный телефон с помощью сообщения, в теле которого необходимо расположить следующий текст.

%IMG……………..
……………………..
…………………….

Дело в том, что тег %IMG с точки зрения программного обеспечения телефона означает, что вслед за ним на экране будет выведено изображение. Если вместо символов, которые интерпретатор позже сможет преобразовать в изображение, указать произвольную последовательность байт, обычно не используемую для кодирования изображений, то в большинстве случаев это приведет к зависанию мобильного телефона.

Связаны такие ошибки с уязвимостями в интерпретаторах SMS-сообщений большинства мобильных телефонов. Когда интерпретатор получает SMS-сообщение и приступает к разбору его текста, он сталкивается с записью, идентичной какой-либо сервисной команде телефона.

Текст %English будет интерпретирован телефоном как команда к смене языка меню. Интерпретатор попытается выполнить данную команду, но в режиме интерпретации сделать это не представляется возможным, так как процессор телефона занят непосредственным чтением текста сообщения.

Таким образом, получается, что в момент чтения SMS-сообщения возникает прерывание. Прерывание в такой ситуации обработано быть не может, так как сама возможность прерывания во время считывания сообщения исключена. Подобная ситуация приводит к зависанию телефона.

После получения подобных SMS-сообщений реакция телефона может быть непредсказуемой. Некоторые модели мгновенно отключаются, другие просто зависают, не отвечая на нажатия клавиш, третьи продолжают функционировать, отказываясь удалять полученное SMS-сообщение.

Защититься от таких атак достаточно сложно. Для того чтобы избавиться от ошибки в интерпретаторах, в большинстве случаев следует сменить прошивку телефона или, иными словами, заменить уязвимое программное обеспечение на более надежное. Большинство прошивок, в которых ошибки интерпретаторов исправлены, можно найти на сайтах производителей. Но сменить прошивку самостоятельно довольно сложно. У каждой модели каждого производителя своя специфика.

Тем не менее, не все ошибки на данный момент исправлены, а новые появляются достаточно быстро.

Иногда можно исправить ряд ошибок самостоятельно. Так, ошибку интерпретации команды %English можно исправить вручную, изменив в соответствующей строке прошивки директиву %English на %Change_to_english. Эта строка отвечает за то, что интерпретатор примет текст %Change_to_english за сервисную команду, одновременно оставаясь стойким к атаке с использованием директивы %English. Если злоумышленник захочет атаковать ваш мобильный телефон, скорее всего, будет использоваться SMS-сообщение с командой %English. Следует отметить, что самостоятельное внесение изменений в прошивку телефона — задача непростая.

Если все же вы получили сообщение, которое не можете удалить, то вам следует прибегнуть к специальным мерам, вплоть до полной очистки памяти.

Действенным может оказаться подключение телефона к компьютеру через специальный шнур-переходник и удаление SMS-сообщения. В большинстве случаев именно последний метод является наиболее эффективным.