2011 yılının en önemli eğilimi akıllı telefonlar ve mobil cihazlar olacak. Ama bir yandan da dünya akıllı telefonları ya da mobil cihazları etkileyecek saldırıları konuşuyor. Özellikle de, 2010’un hemen son günlerinde düzenlenen 27.Kaos Haberleşme Konferansında[1], tek SMS ile ve “SMS of Death” başlığı altında gerçekleştirilen saldırıdan sonra.
Başlığımızda “Ölüm Getiren SMS” dedik ama bu yapılan demonun adıydı. SMS’in ölüm taşıdığı ise, insanlar değil, cep telefonları..
Collin Mulliner ve Nico Golde isimli 2 üniversite öğrencisinin (ve hacker), Almanya’daki konferansta yaptıkları gösteriyi daha önce siz okuyucularımıza iletmiştik[2].
Mobil telefonların SMS protokollarının el cihazlarına küçük programlar gönderebilme kabiliyetleri kullanılarak, gösteride, tek bir SMS ile LG, Motorola, Nokia, Samsung ve Sony Ericsson telefonlarının kapanması ve hatta hattan tamamen düşmesi sağlanmıştı.
Bu fonksiyon operatörlerin uzaktan telefonların ayarlarını değiştirebilmelerini sağlıyor ama aynı zamanda bu şekilde de kullanım mümkün.
Saldırının şimdilik tek zorluğu, saldırı yapılacak olan telefonun cinsinin bilinmesi gerekliliği. Ama yine de yapılacak kör saldırı ile pek çok telefonu bozmak mümkün.
Önlemek ise zor. Operatörlerin ya mevcut telefonlar için geliştirilmiş yazılımlarını güncellemeleri lazım, ya da SMS trafiğini filtre etmeleri.
Ancak yazılımlarının güncellenmesi çok zor. Çünkü çoğu telefonun otomatik güncellenme fonksiyonu yok. Dİğer yandan mevcut SMS filtrelerinin de şimdilik küçük programları değil, spam’i önlemeye yönelik bir yapısı var.
Bakalım bu sorun nasıl çözülecek. Ama çözüm bulunana kadar, önlemeniz mümkün olmasa da, konudan haberdar olmanız önemli.
[1] 27th Chaos Communication Congress
[2] Cep Telefonlarının Büyük Çoğunluğu Rahatlıkla Çöktürülebiliyor

Kaynak : 