Celulares simples são vulneráveis a “SMS of Death”

Você também não escapa.

Você também não escapa.

Cada vez mais donos de smartphones precisam ficar atentos a pragas desenvolvidas exclusivamente para eles. Notícias sobre vírus e outros tipos de malware para Android surgiram ao longo de 2010, existe antivírus para várias plataformas móveis e a tendência é que o assunto ganhe importância na medida em que smartphones se tornam mais populares.

Muita gente resiste aos “espertophones” por preferirem algo mais simples, descomplicado, que não dê dor de cabeça e faça o que todo telefone faz: ligações e envio/recebimento de mensagens. Entretanto, são justamente esses aparelhos mais simples os que apresentam graves vulnerabilidades por serem incapazes de lidar com mensagens curtas, o famoso SMS, maliciosas.

Pesquisadores alemães aproveitaram-se de novas ferramentas que permitem criar redes GSM próprias para simular alguns desses ataques. Com sua rede particular, puderam analisar de perto as fraquezas e possibilidades que alguém mal intencionado pode explorar no mundo real.

O resultado foi desolador para os celulares simples, aka dumbphones ou featurephones. Foram testados diversos modelos populares, como os da Nokia com S40, Sony Ericsson W800 e derivados, os populares S5230 Star e S3250 da Samsung, alguns modelos Androidless da Motorola (RAZR, ROKR e SVLR L7), o LG 320 e um Micromax X114, da Índia.

Nos piores cenários, uma mensagem recebida fazia com que os aparelhos se desconectassem da rede e reiniciassem. Detalhe: o recebimento da mensagem não era detectado, de modo que, assim que o celular era ligado novamente, a operadora a reenviava e o processo se repetia, num loop infinito. Solução? Colocar o SIM card num smartphone imune ao problema, receber e apagar a mensagem e, enfim, voltar o cartão para o celular original.

Como nem todo mundo tem um smartphone a tira colo para situações emergenciais, imagine o caos que um ataque do tipo em larga escala causaria. Em muitos países, como a Alemanha, terra natal dos pesquisadores responsáveis pelo estudo, parte dos números são fixos, atrelados às operadoras. Não seria muito difícil disparar um ataque para tudo quanto é número precedido do padrão de uma operadora, causando um colapso violento no sistema de telefonia móvel. Dada a importância do celular hoje, no mínimo (bem no mínimo), haveria muito prejuízo.

Os pesquisadores sugerem que os fabricantes lancem atualizações de firmware para os modelos afetados. HAHAHAHA! Se nem pra Android fabricantes e operadoras mexem seus traseiros gordos para atualizar o sistema, o que dizer de aparelhos de R$ 100, R$ 200? É muita fé na humanidade que esses caras têm…

Fonte: Gizmodo.

Relacionados: , , , ,

Autor: Rodrigo Ghedin

Blogger, bacharel em Direito e acadêmico de Sistemas de Informação.

Compartilhar
  • Eita, sera que alguem fara isso em 2011, nao que eu queira que aconteca, mas ja imaginou o caos.

  • o melhor (SE W800) e o pior (S5230) celular que já tive estão na lista \o/

    mas isso aí me lembra o dia que fiz portabilidade da minha linha telefônica. Estava abandonando a claro e ela resolveu me dar um presente de despedida: a cada 1 minuto o telefone tocava com uma gravação dizendo que havia um desconto especial para eu não trocar de operadora. a ligação continuou durante cinco terríveis horas. Liguei três vezes para o atendimento, ouvi a promoção e bloqueei ligações de telemarketing, aí a moça me disse que tinha um prazo de 30 dias pra parar de receber as ligações.
    Na terceira ligação resolveram o problema “reiniciando minha rede”, seja lá o que for isso.

  • A solução seria as operadoras filtrarem o SMS malicioso antes que fosse enviado para o aparelho… mas considerando que nem pra oferecer um serviço decente as operadoras se mexem, acho que a solução sugerida pelas empresas seria oferecer um smartphone com desconto de 10% se o usuário adquirir um plano de R$200 por mês.

  • leisses

    Bem que podia rolar um ataque em massa desses. Assim o governo começaria a exigir mais qualidade na prestação de serviços dessas empresas.

    • @leisses,
      Infelizmente só com a ocorrência de um desastre desse tipo para o governo se mexer e exigir um serviço “marromenos” decente das operadoras de telefonia. Outra coisa sacal é a quantidade de spams que recebo por dia no meu celular (só da TIM são no mínimo 2)…

    • dougfunny64

      @leisses, infelizmente, tenho que concora com o que disse o Ramon: não espere medidas preventivas do Governo e da sua agência reguladora das comunicações, a Anatel.Somente após o problema surgir e se agravar é que as autoridades tomam alguma atitude.

  • Johann

    Quanto tempo até algum desses pesquisadores “vazar” a maneira ou o conteúdo que o SMS deve conter p/ causar esse caos?

    A falha está aí. É só uma questão de tempo até alguém usar isso maliciosamente.

  • robson_andre

    nossa, essa fot me fez lembrar meu querido 1108, melhor dumbphone que eu já tive, me arrependo de ter vendido.

  • xtreme

    humm… ótima arma … se for aprimorada para ‘smart’… imagina o caos… se for ‘detonada’ na virada de anos…;)

    • @xtreme, o próprio congestionamento de ligações de final do ano ja é um caos.

  • chiappa

    Rodrigo/pessoal : sei não, mas acho que alguns testes já estão em andamento , tive 2a feira uma experiência que parece indicar isso …. A Empresa me deu há quase 1 ano um dumbfone Nokia 3120 Classic, aonde só faço ligações , mesmo (nem o email tá configurado, não tem plano de dados, nada x nada) , e desde que o tenho sempre usei um aplicativo dele (um minigame interno dele)…
    Muito bem, na 2a feira pela primeira vez recebi um SMS , com um título esquisito , cheio de caracteres estranhos e nem me preocupei – ocorre que depois disso esse game, e vários outros miniaplicativos de celular travavam, e mesmo rebootando/resetando o aparelho isso acontecia : enquanto eu não fui na caixa de Entrada e apaguei o tal SMS não parou, e depois que apaguei aí voltou ao normal….

    Não tenho como provar mas à luz do que foi dito, a gente começa a pensar…

    []s

    Chiappa

  • Xinuo

    “Não seria muito difícil disparar um ataque para tudo quanto é número … causando um colapso violento no sistema de telefonia …”

    Mas o SMS têm um custo para quem envia, então teriam que ser pessoas de alguma organização terrorista, para investir dinheiro numa brincadeira dessas, não é mesmo?

    • Não há custo que seja alto o suficiente para impedir vandalos. :p

    • @Xinuo, há pacote de mensagens ilimitados muito barato no exterior 🙂

    • @Xinuo,
      Tempos atrás recebi um spam da TIM oferecendo SMS ilimitado por “x” dias por uma valor bem baixo. Imagina alguém se aproveitando disso? Derrubar a rede de telefonia celular do Brasil ao custo de alguns reais…

  • anedox

    Tenho um celular da Samsung de cartão, flip e muito pequeno, que custou e custa ainda R$ 99,00. Além do telefone só tem FM que é muito bom mas que não uso, nem SMS. Pode chamar de dumb mas é excelente e prático (dá até, a muito custo, navegar na internet). Pro resto uso um iPod Touch ou um netbook.

Aproveite nossos cupons de desconto:

Cupom de desconto Locaweb, Cupom de desconto HP, Cupom de desconto Descomplica, Cupom de desconto Nuuvem, Cupom de desconto CVC, Cupom de desconto Asus, Cupom de desconto World Tennis