Gli esperti di sicurezza Charlie Miller e Collin Mulliner sono riusciti a trovare una vulnerabilità di sicurezza nel servizio SMS ( Short Message System ) che affligge tutti i "melafonini" e gli appena nati sistemi Android. I due esperti pensano che anche Windows Mobile possa soffrire di questa vulnerabilità, anche se al momento non ne è possibile la dimostrazione, in tal proposito Charlie e Collin continuato a lavorare sullo stack telefonico del sistema operativo.
I risultati dei due ricercatori sono stati esposti accuratamente durante il Black Hat Cybersecurity Conference tenutasi a Las Vegas.
La vulnerabilità in questione è critica, in quanto un apposito messaggio SMS inviato ad uno di questi sistemi può causare il crash dello stack telefonico. Nel caso di iPhone l'exploit avrà il compito di far crashare il servizio CommCenter, mentre per quanto riguarda Android toccherà al demone /system/bin/rild.
Non si sa ancora se con tale exploit è possibile attaccare anche i terminali Windows Mobile.
L'unica soluzione, che permette di essere al sicuro da questo tipo di vulnerabilità SMS, è spegnere il telefono. Una soluzione praticamente improponibile. Lo stesso Miller afferma che gli SMS sono strumenti potentissimi per effettuare attacchi in mobilità, in quanto non richiedono l'interazione dell'utente che li riceve e al malintenzionato basta conoscere il numero di telefono della vittima.
La paura attuale è che tramite tale exploit sia possibile effettuare un attacco virale, che colpisca tutti i contatti in rubrica della vittima attaccata. Passando quindi da vulnerabilità ad un vero e proprio worm.
Al momento solo Apple, vanta di avere rilasciato un aggiornamento firmware ( iPhone OS 3.0.1 ) in tempi relativamente brevi, si parla 24 ore dopo la dimostrazione dell'exploit. L'aggiornamento risolve solo questa vulnerabilità e pertanto è caldamente consigliato. Il nuovo firmware 3.0.1 occupa in totale 280MB.
Ecco le parole Tom Neumayr riguardo al rilascio del nuovo aggiornamento.
We appreciate the information provided to us about SMS vulnerabilities which affect several mobile phone platforms. This morning, less than 24 hours after a demonstration of this exploit, we've issued a free software update that eliminates the vulnerability from the iPhone. Contrary to what's been reported, no one has been able to take control of the iPhone to gain access to personal information using this exploit.
iPhone quindi potenzialmente al sicuro, mentre per Android e Windows Mobile ancora nessuna soluzione.
Per conosce in modo più dettagliato le dinamiche di funzionamento dell'exploit vi raccomando la lettura di "Fuzzing the Phone in your Phone", articolo con il quale Charlie e Collin hanno presentato la situazione al Black Hat.