Usando apenas o envio de mensagens SMS, um grupo de pesquisadores conseguiu desligar aparelhos celulares e desconectá-los da rede.
Os aparelhos em questão não se tratavam apenas de smartphones, comprovando que qualquer celular estaria vulnerável a ataques.
Além das mensagens de texto, o protocolo do SMS pode ser utilizado para transmitir pequenos programas binários que são executados no aparelho. Essa técnica é utilizada pelas operadoras, que usam estes arquivos para modificar configurações de um aparelho remotamente.
A criação do “SMS da morte” foi apresentada pelos pesquisadores Collin Mulliner e Nico Golde, da Universidade Tecnológica de Berlim durante uma conferência.
Eles desenvolveram uma pequena rede de celular, utilizando software de código aberto para criar uma estação base para se comunicar com os celulares. Para evitar que suas mensagens maliciosas fossem transmitidas sem colocar outros aparelhos em risco, eles bloquearam os sinais de rádio de sua rede de comunicação.
Eles utilizaram o mesmo canal de comunicação usado pelas operadoras para disseminar o SMS malicioso e atacaram aparelhos Nokia, LG, Samsung, Motorola, Sony Ericsson e Micromax (popular fabricante indiano).
Os pesquisadores desenvolveram então um SMS malicioso para cada tipo de aparelho estudado. As mensagens afetaram os telefones sem que houvesse conhecimento por parte do usuário.
Embora este tipo de ataque necessite que o criminoso conheça o tipo de aparelho usado pela vítima, Mulliner afirma que os ataques poderiam facilmente atingir um grande número de usuários ao enviar cinco SMS (visando as cinco maiores fabricantes) para cada dispositivo de uma rede específica.
Mulliner também lembra que hoje já existem serviços de envio SMS pela internet, o que pode baratear o envio massivo de mensagens maliciosas para qualquer parte do mundo.
Info/Abril