Nexus-mobiler kan blokkeres


Telefoner i Googles Nexus-familie skal være sårbare for enn viss type SMS-angrep som i verste fall vil blokkere telefonens kontakt med mobilnettverket inntil telefonen startes på nytt.

Det er amerikanske PCWorld som skriver dette.

Problemet skal være oppdaget av Bogdan Alecu, en systemadministrator ved det nederlandsk IT-selskapet Levi9. Han presenterte sin oppdagelse under sikkerhetskonferansen DefCamp 2013 i Bucuresti, Romania, i forrige uke.

Selv om Google tidligere har fått ros for å fjerne sårbarheter raskt, ser dette ikke ut til å være tilfellet denne gangen. Alecu skal ha vært i kontakt med selskapet flere ganger siden han fant sårbarheten. I juli skal han ha fått beskjed om den skulle fjernes fra Android 4.3, men den finnes fortsatt i både versjon 4.3 og 4.4. Det er derfor han nå ha gått offentlig ut med den.

Flash SMS
Problemet er knyttet til en egen type SMS-meldinger, Flash SMS (eller Class 0 SMS). Dette er en form for ilmeldinger som vises direkte på telefonskjermer i stedet for å legge i innboksen. Hensikten med slike meldinger umiddelbart å fange mobilbrukerens oppmerksomhet. Brukeren kan deretter lagre meldingene eller bare avvise dem.

Dersom det sendes flere slike meldinger kort tid etter hverandre til Nexus-mobilene, både Galaxy Nexus, Nexus 4 og Nexus 5 med Android 4.x, vil alle meldingene vises på skjermen, lagt oppå hverandre. Brukeren skal ikke få noe lyd- eller vibrasjonssignal ved mottak Flash SMS.

Omstart
Dersom en angriper sender omkring 30 slike meldinger til en Nexus-telefon, uten av brukeren oppdager dem, vil telefonen i de fleste tilfeller gjøre en omstart. Telefonen vil da være frakoblet mobilnettet inntil brukeren oppdager dette og låse opp SIM-kortet med sin PIN-kode.

I visse tilfeller vil ikke telefonen starte på nytt, men bare koble seg fra mobilnettet i en periode. Når forbindelsen har kommet tilbake, vil man kunne ringe med den, men tilgangen til mobildata fungerer ikke før telefonen har blitt startet på nytt.

En slik metode kan brukes for å hindre andre i å få tilgang til å motta samtaler eller meldinger med mobilen over en kortere eller lengre periode.

Men Alecu har også sett noen få tilfeller hvor bare meldingsappen krasjer. Den startes da automatisk på nytt, uten at andre problemer oppstår. Så metoden er ikke helt pålitelig.

Han skal også ha testet omtrent 20 ulike enheter fra forskjellige leverandører, men ingen av disse skal være berørt av problemet.

Ifølge PCWorld.com opplyser Google at selskapet gransker problemet.

Leave a Reply

Your email address will not be published.