. Telefones Google Nexus vulneráveis ​​a ataques de negação de serviço-via SMS - Tudo Sobre Tecnologia

Os atacantes poderiam forçar os telefones da linha Nexus do Google para reiniciar ou não conseguem se conectar ao serviço de Internet móvel através do envio de um grande número de mensagens SMS especial para eles.
O problema foi descoberto por Bogdan Alecu, um administrador de sistema em empresa de serviços de TI holandês Levi9 , e afeta todas as versões de firmware 4.x Android no Google Galaxy Nexus, Nexus 4 e Nexus 5. Alecu está apresentando a vulnerabilidade sexta-feira na conferência de segurança DefCamp em Bucareste, Romênia.
Classe 0 SMS, ou Flash SMS, é um tipo de mensagem definido na especificação GSM que é exibido diretamente na tela do telefone e não automaticamente ficam armazenados no dispositivo. Depois de ler essa mensagem, os usuários têm a opção de salvá-lo ou rejeitá-lo.
Em telefones Google Nexus, quando essa mensagem é recebida, ele é exibido no topo de todas as janelas ativas e está rodeado por uma sobreposição de preto semi-transparente que tem um efeito de escurecimento sobre o resto da tela. Se a primeira mensagem não estiver guardado ou descartada, e uma segunda mensagem é então recebido, o último é colocado em cima do primeiro e do efeito de escurecimento aumenta.
Quando tais mensagens são recebidas, não há notificação de áudio, mesmo que se está configurado para mensagens SMS recebidas regulares. Isso significa que os usuários que recebem mensagens flash não vai saber sobre eles, até que olhar para o telefone.
Alecu descobriu que, quando um grande número de mensagens em torno do Flash 30 são recebidos e não são demitidos, os dispositivos Nexus agir de maneiras incomuns.
O comportamento mais comum é que o telefone é reiniciado, disse ele. Neste caso, se um PIN é necessário para desbloquear o cartão SIM, o telefone não se conectam à rede após a reinicialização eo usuário pode não perceber o problema por horas, até que eles olham para o telefone. Durante esse tempo, o telefone não será capaz de receber chamadas, mensagens ou outros tipos de notificações que requerem uma conexão de rede móvel.
De acordo com Alecu, um comportamento diferente que acontece em raras ocasiões é que o telefone não reiniciar, mas temporariamente perde a conexão com a rede móvel. A conexão é automaticamente restaurada eo telefone pode receber e fazer chamadas, mas já não pode acessar a Internet através da rede móvel. O único método para restaurar a conexão de dados é reiniciar o telefone, disse Alecu.
Em outras ocasiões raras, apenas as falhas de aplicativos de mensagens, mas o sistema é reiniciado automaticamente, portanto, não há impacto a longo prazo.
Um teste ao vivo na conferência realizada em um telefone Nexus 4 com a tela desbloqueado e rodando o Android 4.3 não resultar imediatamente em uma reinicialização. No entanto, depois de receber cerca de 30 classe 0 mensagens do telefone ficou sem resposta: torneiras tela ou tentativas de bloquear a tela não teve efeito. Enquanto neste estado, o telefone não pode receber chamadas e teve que ser reiniciado manualmente.
Uma segunda tentativa com a tela bloqueada também não conseguiu reiniciar o telefone, porque apenas dois dos mais de 20 mensagens foram imediatamente recebidos. Isso pode ter sido causado por um problema de rede ou taxa imposta pelo operador limitante. As mensagens que chegam mais tarde eo telefone reiniciado quando desbloquear a tela.
Alecu disse que ele descobriu este problema de negação de serviço-mais de um ano e, desde então, testado e confirmado no Google Galaxy Nexus, Nexus 4 e Nexus 5 telefones rodando várias versões 4.x do Android, incluindo o recém-lançado Android 4.4, ou KitKat.
Cerca de 20 diferentes dispositivos de vários fornecedores também foram testados e não são vulneráveis ​​a esse problema, disse ele.
Isto não exclui a possibilidade de que alguns dispositivos de outros fornecedores são vulneráveis, mas até agora só foi confirmada nos telefones Google Nexus mencionados anteriormente.
Alecu afirma ele contatou o Google várias vezes desde que ele descobriu a falha, mas a maioria tem respostas automatizadas. Alguém da Equipe de Segurança do Android respondeu em julho e disse que a questão seria fixado em Android 4.3, mas não foi, Alecu disse, acrescentando que isso contribuiu para sua decisão de divulgar o problema publicamente.

Autor:

Lucian Constantin

0 comentários Goocle+ 0 Facebook

Postar um comentário

 
Tudo Sobre Tecnologia © 2013-2020. Todos os direitos reservados. Tudo Sobre Tecnologia. Desenvolvido por TST
Topo