Немецкие исследователи говорят - мобильные телефоны могут стать следующей большой целью хакеров. Выступая на двадцать седьмом Конгерессе по проблемам коммуникаций, состоявшемся в Берлине на прошлой неделе, Коллин Муллинер и Нико Голд, исследователи из Технического университета Берлина, предупреждают об "SMS смерти", которая может нанести вред более чем 80%мобильных телефонов, используемым в мире. Уязвимость даже некоторых простейших, но наиболее распространенных мобильных телефонов, оборудованных даже примитивными возможностями просмотра веб-страниц, оставляет их открытыми для сетевых атак.
Муллинер и Голд смоделировали в лабораторных условиях ситуации, в которых проверили эффект отправки SMS сообщений с различным потенциально опасным содержимым. В результате телефоны начинали "глючить", делая большое количество ошибок, и то, что исследователи назвали "SMS смертью".
Большинство мобильных телефонов, которые полагаются на технологии GSM, имеют базовые возможности просмотра веб-страниц и могут воспроизводить MP3, но, как правило, рассматриваться как менее уязвимые к атаке, чем сложные смартфоны. Но эти телефоны имеют важное значение в том, что технология, на которой они работают, очень широко используется.
«На первый взгляд, эти проблемы возникают в относительно небольших количествах по сравнению с троянами или вирусами, которые воспринимают смартфоны. Но эти простые атаки могут вызвать серьезные проблемы. Особенно, если атака производится на один телефон с большого количества источников», - заявил он.
По словам исследователей, сравнительно легко начать широкомасштабное наступление на мобильные телефоны, например, с помощью рассылки SMS-сообщений, которые были специально подготовлены для атаки конкретных телефонов. "И эти проблемы будет трудно исправить", - говорят они.
В отличие от новых смартфонов, недорогие телефоны не имеют функций получения обновления программного обеспечения.
"Но потенциал для использования "дыр" в программном обеспечении очень высок", - говорит Муллинер.
Многие модели старых телефонов находятся в опасности.
"Точные результаты отличались для каждого телефона. В худшем случае сообщение будет отключать телефон и заставить его перезагружаться без регистрации факта получения сообщения. Но в ряде случаев может быть несанкционированное списание средств со счета в пользу телефона хакера. Решение проблемы - установить SIM-карту в новый, невосприимчивый телефон", - говорят исследователи.
Муллинер посоветовал производителям найти способ обновлять прошивки простых мобилок.