Basado en SMS DOS ataque puede causar dispositivos Nexus para reiniciar o perder la conexión de datos

Google Nexus 5 negro aa 2

El investigador de seguridad Bogdan Alecu descubrió una vulnerabilidad que expone dispositivos Nexus a ataques de denegación de servicio sobre la base de un tipo especial de SMS.

Como se informó por primera vez por PC World, el ataque se basa en SMS Flash, también conocida como Clase 0 SMS, que es un tipo de mensaje corto que aparece directamente en la pantalla del dispositivo receptor sin ser almacenado en la bandeja de entrada. Flash SMS es una parte de la especificación GSM que las compañías utilizan a veces para emitir alertas o para otros tipos de comunicación especial.

Alecu encontró que inunda un dispositivo Nexus con mensajes SMS de Flash puede provocar un comportamiento anormal, incluyendo la reanudación, la congelación y estrellarse. Alrededor de 30 mensajes enviados en sucesión rápida por lo general hacer que el dispositivo se reinicie. Si la tarjeta SIM está protegida por un PIN, el dispositivo no se conecta a la red después del reinicio de forma normal. Otra reinicio debe resolver el problema. Debido SMS flash no activan una notificación de sonido, incluso si se ha establecido para los mensajes SMS normales, los usuarios menores de ataque no se den cuenta de que su dispositivo ha perdido la conectividad hasta que se ven en el teléfono. En otros casos, el teléfono no se reinicia, pero pierde la conectividad de datos. Una vez más, un reinicio restaura la funcionalidad normal del dispositivo.

Según Alecu, la vulnerabilidad afecta a todos los teléfonos inteligentes Nexus recientes, incluyendo el Nexus 5, corriendo Android ICS y superiores. El investigador afirma que alertó a Google sobre la vulnerabilidad de hace un año, y si bien la empresa se comprometió a arreglar en Android 4.3, el tema sigue presente en KitKat. Esto puede ser un problema específico de los teléfonos de Google, como Alecu afirma que probó 20 dispositivos no Nexus que no son vulnerables a este tipo de ataque.

Hay varias aplicaciones en la Play Store que pueden enviar mensajes SMS de Flash, incluyendo una hecha por Bogdan Alecu. El investigador también lanzó una prueba de concepto aplicación que protege los dispositivos Nexus de la vulnerabilidad que describió.

¿Qué tan grave es este problema? La cuestión no da atacantes tengan acceso al teléfono en modo alguno, por lo que el mayor problema potencial se pierde temporalmente la conectividad de voz y datos. Si alguien te apunta, puede causar frustración y confusión, pero es probable que la vulnerabilidad se utilizará para bromas más que cualquier otra cosa. Aún así, es un ataque de tipo DOS que Google no debe ignorar. La compañía dijo PC World que está investigando el asunto.


» » Basado en SMS DOS ataque puede causar dispositivos Nexus para reiniciar o perder la conexión de datos