Şu anda cep telefonu pazarında satılan pek çok telefonun aslında tek bir kötü amaçlı kod taşıyan SMS mesajı ile çökertilebileceği saptandı . Almanya’da düzenlenen Kaos İletişim Kongresi’nde bir sunum yapan güvenlik araştırmacıları Collin Mulliner ve Nico Golde tek bir SMS ile neredeyse tüm popüler mobil telefonların çökertilebileceğini gösterdiler.
Mulliner ve Golde aralarında Samsung, Sony Ericsson, Motorola ve LG gibi markaların bulunduğu bir dizi telefon ile çeşitli testler gerçekleştirmişler. Bu testler sırasında iş kartlarını görüntülemek ve uzun tekst mesajlarını görüntülemek gibi işlerde kullanılan Java destekli uygulamaları kullanmışlar. Sonuç olarak bir uygulamayı çökertmenin genelde tüm telefonun kilitlenmesine yol açtığını bulmuşlar. Mulliner ve Golde daha sonra ise bir test yatağı oluşturarak hangi tip cep telefonlarında hangi uygulamaların daha narin olduğunu incelemişler.
Golde yaptığı sunumda Samsung marka cep telefonlarının kötücül kod içeren çok parçalı tekst mesajlarından etkilendiğini, LG’lerin ise daha çok kötücül yazılım içeren MMS mesajlarından etkilendiğini belirtiyor. Nokia ve Sony Ericsson ise genelde gelen tekst mesajını okumaya çalışırken kilitlenen cihazlar olmuş.
Sistem kilitlendiğinde, kullanıcının telefonu açıp kapatması ile birlikte network otomatik olarak aynı uygulamayı bir daha çalıştırmayı deniyor ve cihaz bitmeyen bir kilitlenme döngüsüne giriyor. Bu noktada yapılabilecek tek şey ise SIM kartı cihazdan çıkartıp saldırıdan etkilenmemiş bir telefona takmak ve ardından çökmeye sebep olan mesajı silmek.
Mulliner ve Golde ikilisinin buldukları açıklar sadece cep telefonu üreticileri değil network operatörlerini de yakından ilgilendiren hatalar. Mulliner kötü niyetli bir saldırganın rahatlıkla farklı kişilere aynı saldırı mesajını yollayarak networkte bir aşırı yüklenme yaratılabileceğini söylüyor. İkili ayrıca kurbanın cep telefonunu bilmek koşuluyla hedefli saldırlar düzenlemenin de mümkün olduğunu söylüyorlar.
Son birkaç ayda iPhone ve Android cihazlar gibi samrtphoneları tehdit eden bir çok açık saptandı. Ancak smartphonelar tüm cep telefonu pazarının henüz sadece %15’ini oluşturmakta. Mulliner ve Golde ikilisi geri kalan %85 için de daha fazla araştırma yapılması ve olası güvenlik açıklarının keşfedilmesi gerektiğini söylüyorlar.
Kaynak : 