כל אחד יכול להשבית מרחוק את מכשיר הנקסוס שלכם
בדיקה של מומחה אבטחה גילתה שמכשירי גוגל פגיעים במיוחד לסוג פשוט מאוד של מתקפה מקוונת שמצריכה רק אפליקציה ייעודית ומתבססת על הודעות SMS. גוגל: הנושא בבדיקה
11:4201.12.13
יש לכם מכשיר נקסוס? מסתבר שכדי לשתק אותו מרחוק לא צריך להיות האקר מומחה; כל מה שצריך זו אפליקציה שמסוגלת לשלוח הודעות SMS מסוג ספציפי. כך חשף מומחה ה-IT בוגדן אלקו במהלך כנס האבטחה הרומני DefCon שנערך בסוף השבוע האחרון.
פגיע למתקפה פשוטה. נקסוס 5 צילום: ניצן סדן
קראו עוד בכלכליסט:
- את עוזבת אותי? אני אחסל את החיים הדיגיטליים שלך
- אדוני השוטר חטפו לי את האינטרנט!
- האקרים גנבו מפייסבוק סיסמאות של ישראלים? אולי בחלומות שלהם
לפי אלקו, מדובר בהתקפה שנשענת על עקרון מתקפות DDOS (הפלת שרתים באמצעות עומס פניות ברשת) - אך בצורה פשוטה במיוחד; במקום לשלוח פניות ובקשות למידע, שולחים הודעות SMS מסוג "פלאש SMS", שמכונות גם SMS 0. הודעות אלו אינן נשמרות על המכשיר אלא נשלחות בדרך כלל על ידי ספקיות סלולר, בנקאים וגופים ממשלתיים לשליחת סיסמאות או התראות בזמן חירום.
פגיע למתקפה פשוטה. נקסוס 5 צילום: ניצן סדן
עם זאת, כל אדם יכול לשלוח פלאש SMS עם אפליקציה מתאימה. הודעות פלאש SMS מופיעות על המכשיר כהתראה נכנסת, ולא מלוות בצליל SMS נכנס גם כאשר המכשיר מוגדר להתריע על כל SMS.
מחלה של הנקסוס בלבד
מדובר בבאג במערכת ההפעלה אנדרואיד בגרסאות 4 ומעלה. במידה והמשתמש לא בודק באופן מיידי את הודעות הפלאש SMS, הן מצטברות. כאשר יש כמה עשרות הודעות המוצגות על המסך, המכשיר קורס ומבצע אתחול מחדש. לפעמים הדבר גם גורם לנעילת המכשיר, חסימתו מול ספקית הסלולר או השבתת מערכת ההפעלה. מספר מומחי אבטחה שיחזרו את ההתקפה במהלך הכנס.
עד כה, התקלה נמצאה רק בגרסה ה"נקיה" של מערכת ההפעלה אנדרואיד המותקנת במכשירי נקסוס, ולא במכשירי אנדרואיד אחרים. ברגע זה, לא ידוע על פתרון לבעיה. אלקו טען כי התריע בפני החברה ביולי האחרון על התקלה אבל היא עדיין לא תוקנה. "אנחנו מודים לו שהביא את הנושא לידיעתנו ואנו בודקים את הנושא" מסר דובר גוגל.
