Участники хакерской конференции в Берлине заявили, что многие бюджетные мобильные телефоны не всегда умеют правильно обработать входящие SMS.

Входящее текстовое сообщение способно вывести из строя сотовый телефон, объяснили ситуацию немецкие исследователи Коллин Муллинер (Collin Mulliner) и Нико Голде (Nico Golde) на конференции 27C3 в Берлине.

По их утверждению многие недорогие телефоны без собственной ОС не могут правильно обработать определенные виды сообщений — например, MMS или текстовые сообщения из нескольких частей. Это происходит из-за ошибок в программном обеспечении телефона.

Если на телефон приходит SMS, которое он не способен обработать, последствия могут быть самыми разными — от временной потери сигнала соты до циклической перезагрузки.

К такому выводу исследователи пришли опытным путем. В своей лаборатории они создали модель сети GSM, подключили к ней несколько телефонов разных производителей и разослали на них 120 тыс. SMS. Ошибки при обработке сообщений были зафиксированы в бюджетных аппаратах Samsung, Sony Ericsson, Motorola, LG.

Муллинер и Голде предупредили производителей телефонов и сотовых операторов, что обнаруженной ими уязвимостью могут использоваться злоумышленниками для организации SMS-атак.

«Руформатор»