Par SMS attaque DOS peut causer des dispositifs Nexus de redémarrer ou de perdre la connexion de données
Le chercheur en sécurité Bogdan Alecu découvert une vulnérabilité qui expose appareils Nexus à des attaques par déni de service basé sur un type spécial de SMS.
Comme la première fois par PC World, l'attaque est basée sur SMS Flash, aussi connu comme la classe 0 SMS, qui est un type de message court qui apparaît directement sur l'écran de l'appareil du destinataire sans être stockées dans la boîte de réception. Flash SMS est une partie de la spécification GSM que les transporteurs utilisent parfois d'émettre des alertes ou d'autres types de communication spéciale.
Alecu constaté que inondant un dispositif de Nexus avec flash Les messages SMS peut provoquer un comportement anormal, y compris le redémarrage, la congélation et écraser. Près de 30 messages envoyés en succession rapide entraînera habituellement l'appareil pour redémarrer. Si la carte SIM est protégée par un code PIN, l'appareil ne se connecte pas au réseau après le redémarrage normal. Un autre redémarrage devrait résoudre le problème. Parce que SMS flash ne déclenchent pas une notification sonore, même si l'un est défini pour les messages SMS normaux, les utilisateurs sous l'attaque ne peuvent pas se rendre compte que leur appareil a perdu la connectivité jusqu'à ce qu'ils regardent le téléphone. Dans d'autres cas, le téléphone ne redémarre pas, mais perd la connectivité de données. Encore une fois, un redémarrage restaure la fonctionnalité normale de l'appareil.
Selon Alecu, la vulnérabilité affecte tous les smartphones Nexus récents, y compris le Nexus 5, exécutant Android ICS et au-dessus. Le chercheur affirme qu'il a alerté Google sur la vulnérabilité il ya un an, et alors que la compagnie a promis de le patcher dans Android 4.3, la question est toujours présent dans KitKat. Cela peut être un problème spécifique aux téléphones de Google, comme Alecu prétend qu'il a testé 20 appareils non-Nexus qui ne sont pas vulnérables à ce type d'attaque.
Il existe plusieurs applications dans le Play Store qui peuvent envoyer des messages SMS flash, y compris celle faite par Bogdan Alecu. Le chercheur a également publié une preuve de concept app qui protège appareils Nexus de la vulnérabilité qu'il décrit.
Quelle est la gravité de ce problème? La question ne donne pas des attaquants d'accéder au téléphone en aucune façon, de sorte que le plus grand problème potentiel perd temporairement la connectivité voix et données. Si quelqu'un vous adresse, il peut causer de la frustration et de la confusion, mais il est probable que la vulnérabilité sera utilisé pour farces plus que toute autre chose. Pourtant, il est une attaque de type DOS que Google ne devrait pas ignorer. La compagnie a dit PC World qu'il est de l'enquête la question.