Uutta sivustolla

Tervetuloa takaisin!Edellisen käyntisi jälkeen Puhelinvertailuun on tullut .

Katso tapahtumat viime käyntisi jälkeen.

Kännyköitä voi edelleen lamauttaa tekstiviesteillä

8
Kaarlo Räihä

Kännyköitä voi edelleen lamauttaa tekstiviesteillä
Matkapuhelinten tietoturva-asiat ovat älypuhelinten suosion kasvamisen myötä yhä enemmän esillä, mutta nähtävästi huomiota pitäisi kiinnittää myös edullisimpien puhelinmallien vakauteen. Erityisesti tekstiviestien käsittely on hoidettu joissain puhelimissa todella huolimattomasti, ja Saksassa järjestetyssä Chaos Computer Club Congress -tapahtumassa esiteltiin tutkijoiden löytämiä ohjelmistovirheitä, joiden väärinkäyttöön riittää sopivasti muotoiltu tekstiviesti.

Tutkijat löysivät tekstiviestihaavoittuvuuksia mm. Nokian S40-ohjelmistoalustan puhelimista, Sony Ericssonin w800-puhelimista, Samsungin S5230-puhelimista ja LG 320 -puhelimista.
Pahimmat ongelmat olivat tutkijoiden mukaan Nokian ja SE:n puhelimissa, joissa hyökkäysviestillä voi käynnistää puhelimen uudelleen. Koska puhelin ei ehdi tällöin välttämättä kuitata tekstiviestiä vastaanotetuksi, saa puhelin saman tekstiviestin operaattorilta käynnistymisensä jälkeen, jolloin puhelin käynnistyy taas uudelleen.

Tutkijoiden mukaan hyökkäyksille alttiiden puhelinmallien määrä on todennäköisesti valtaisa, ja he ovat toistaiseksi testanneet omassa verkossaan vain muutamia yleisimpiä puhelinmalleja.

Tekstiviesteillä tehtävät hyökkäykset eivät ole mitenkään uusi ilmiö, sillä matkapuhelimia on jumiutettu jo ennen 2000-lukua esim. pelkkiä pisteitä käsittävällä tekstiviestillä. Huolestuttavaa on kuitenkin se, että samanlaiset ongelmat tuntuvat vaivaavan puhelimia edelleen vaikka ensimmäiset ongelmat on havaittu jo yli kymmenen vuotta sitten.

Kommentit (8)

bfr
bfr

1

Mikä yllätys. Muistan vielä hyvin kun läheteltiin kavereille noita pisteviestejä jotka saivat sms-softan looppiin :)

Vastaa
KOD0U
KOD0U

2

Joo, muistan kun aina pentuna läheteltiin toisillemme viestejä, joissa luki vaan et *F*. Se ei tullu viestinä vaan soitti tuntemattomana.

Vastaa
Aapelinen
Aapelinen

3

@ niin no Symbian käyttöjärjestelmällä ja modeemilla ei ole mitään tekemistä toistensa kanssa. Pidemmälle en sitten jaksanut sun viestiä lukeakaan...

Vastaa
bfr
bfr

7

@7 Tottakai on. Ja se että s40 on tästä bugista huolimatta ongelmattomampi kuin s60 liittyy Androidiin siten että: [täytä]

Vastaa
bfr
bfr

8

@7 Tietysti jos nyt haluat vetää androidin tähän mukaan, open sourcen vahvuus on juuri tuo artikkelissa esitetty asia: Bugeja voi kaivaa noin yksinkertaisesti, verrataan vai sorsia. Suljetuilla alustoilla löytyneitä haavoittuvuuksia pantataan ja exploitataan yksi kerrallaan, aina kun yksi saadaan paikattua kaivetaan vain seuraava varastosta ja kirjoitetaan uusi haittaohjelma. Näinhän asia on juuri esim. Windowsien kanssa, edes XP:llä ei ole ollut koko yllättävän pitkänä elinaikanaan montaakaan reiätöntä hetkeä, aina paikkauksen jälkeen on kaivettu uusi reikä arkistoista.

Kai myös luit tuon artikkelin kokonaan:
"according to the report, the Android kernel has around half the bugs that would be expected for a project of its size, and has a better than industry average of defects per lines of code"

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.

Keskustelut

Lisää keskusteluja