Уязвимость в программном обеспечении мобильных телефонов Nokia

01 марта 2003
[01.03.2003]

На днях появились сообщения об обнаружении уязвимости в программном обеспечении (версии 5.27 и выше), используемом в мобильных телефонах популярной во всем мире марки Nokia 6210, которая может способствовать проведению так называемой ДОС-атаки (DoS-attack) в отношении этих моделей телефонов - подобно тому как это произошло недавно с вирусом Slammer. Уязвимость существует в коде процесса обработки vCards - виртуальных бизнес карточек, которыми пользователи мобильных телефонов обмениваются между собой наподобие обычных визитных карточек через службу SMS (Short Message Service). Полученная vCard может быть сохранена в телефонной книжке получателя или передана далее либо на Microsoft Outlook или IBM Lotus Notes.

Уже не первый год специалисты обсуждают проблему возможного проникновения вирусов на мобильные телефоны стандарта GSM через систему SMS-сообщений - потенциальную лазейку для возможных в будущем "мобильных" атак. Механизм отправки пользователями мобильных средств связи простых текстовых сообщений размером до 160 байт также используется сетевыми операторами для рассылки приложений, обновлений и другой информации на модуль идентификации абонента SIM. В SIM-карте, хранящей информацию о телефонном номере абонента, находится также процессор и память - то есть, миникомпьютер. Все, что требуется автору будущего "мобильного" вируса - это создать вирус, рассылающий себя подобно современным компьютерным червям.

В случае с Nokia нападающий может вывести из строя мобильный телефон создав vCard объемом, намного превышающим одно SMS-сообщение. Когда на атакуемый телефон попадает последняя часть такой вредоносной визитки, происходит переполнение буфера в программном обеспечении и телефон может оказаться заблокированным или перестать отправлять SMS сообщения. Простая переустановка батареи вернет телефону рабочее состояние, причем ни память, ни программное обеспечение, ни хранящаяся в нем информация пользователя не пострадают.

Уже сегодня, загружая по сети Интернет пиратскую мелодию или картинку для вашего телефона, Вы можете стать жертвой вируса, и не далек тот день, когда из всемирной сети можно будет скачать приложения и аплеты, в отношении которых следует быть таким же внимательным и осторожным как и в отношении файлов, загружаемых на компьютер.

Это уже не первая ошибка, обнаруженная в операционной системе, используемой в некоторых моделях телефонов марки Nokia. Еще год назад, в январе 2002, голландские специалисты обнаружили уязвимость, которая позволяла вывести телефон из строя посылкой короткого, специальным образом сконструированного SMS-сообщения, приводящего к краху всей операционной системы.

Воистину, нет преград распространению всепроникающих вирусов, червей, спама и другой кибер-заразы. На сегодня даже пользователи мобильных телефонов и PDA не могут чувствовать себя в безопасности перед лицом возможных компьютерных угроз. Новые поколения хакеров и он-лайновых взломщиков несомненно не обделят своим вниманием любителей беспроводной почты. И подобные инциденты уже имели место.

Вспомним вирусную спам-атаку Timofonica в Испании, которую можно считать первым вирусом, поразившим мобильные телефоны. Написанный на Visual Basic Script вирус рассылал себя через Microsoft Outlook 2000 и 98 по всем адресам из адресной книги Outlook. Вместе с каждым инфицированным письмом Timofonica также отсылал и SMS-сообщение на генерируемые им случайным образом телефонные номера Испанской телефонной компании Movistar через "corio.movistar.net", бомбардируя их пользователей безобидными сообщениями. Скорее всего автором вируса был испанец, т.к. вирус был написан по-испански, и направлялся он пользователям испанской мобильной компании. Следует подчеркнуть, что Timofonica все же не может считаться полноценным "мобильным" вирусом, т.к. распространялся он по компьютерам, а не по мобильным телефонам.

В Японии сразу 13 000 000 пользователям мобильных телефонов было отправлено сообщение по электронной почте, при просмотре которого сработала программа и автоматически был набран телефон горячей линии скорой помощи Японии 110.

Уже давно понятно, что вопрос не в том, будет ли создан вирус для мобильных телефонов, вопрос в том, как скоро это произойдет.

11
;