מחקר חדש שהוצג במסגרת כנס טכנולוגי שהתקיים בגרמניה בשבוע שעבר, חושף כי האקרים יכולים לפגוע בכל טלפון נייד באמצעות שליחה של הודעת טקסט רגילה המכילה קוד בינארי.
בניסוי שערכו החוקרים, קולין מולינר וניקו גולדה מאוניברסיטת TU בברלין, הצליחו לגרום לטלפון סלולרי לכבות את עצמו ולהתנתק מהרשת הסלולארית באמצעות שליחה של הודעת טקסט כזו. כל זה בלי שהמשתמש יודע בכלל מה פגע בו.
מסתבר כי השיטה לפרוץ לטלפון הנייד שלנו ידועה והיא משמשת את מפעילות הסלולר הגדולות כאשר הן רוצות לעשות במכשיר שלנו שינויים בהגדרות מרחוק, כמו כיוון השעון או עדכון הגדרות הקשורות לרשת הסלולארית. הסוד טמון בפרוטוקול ה-SMS המאפשר העברה של פקודות למכשיר באמצעות קוד בינארי שנכתב לתוך הודעת הטקסט.
סוג הטלפון לא משנה, כולם בסכנה
הממצאים מהמחקר מראים כי נדרשות חמש תצורות שונות בלבד של הודעה כזו כדי לפגוע בכל הסוגים השונים של הטלפונים ברשת הסלולארית – בין אם מדובר בסמארטפונים, ובין שלא.
היות ולא מדובר בהרבה הודעות, גם האקרים שאין ברשותם משאבים, יכולים להשתמש בשירותי משלוח הודעות טקסט חינמיים המצויים ברשת האינטרנט כדי לגרום לנזק רחב היקף באלפי טלפונים סלולאריים.
"היחידות שיכולות להתגונן מפני מתקפה כזו הן המפעילות הסלולאריות", אומר מולינר. הן יכולות לעשות זאת באחת משתי דרכים: שדרוג גרסת התוכנה בטלפונים של הלקוחות שלהם או לחילופין באמצעות סינון הודעות ה-SMS שעוברות ברשת שלהן.
בלי פאניקה, אבל כדאי לגבות את הטלפון
תוצאות המחקר מראות כי אין הבדל בין טלפונים ישנים לחדשים והודעת הטקסט הזו פוגעת בכולם, בלי קשר לשנת הייצור שלהם. אולם, בכל זאת יש הבדל ביכולת ההתגוננות.
בטלפונים המתקדמים יותר קיים מנגנון פשוט בהרבה לעדכוני תוכנה שיכול להקשות על ההאקרים לפרוץ למכשיר. בכל אופן, חדש או ישן, לא כדאי להיות שאננים והמציאות היא כי המידע בטלפון הנייד שלנו יכול להגיע לכל אחד. אנחנו ממליצים לנקוט בפעולות כמו גיבוי התמונות, אנשי הקשר והמסמכים בכל יום ובנוסף לעשות בקרה על החומר שמעלים לטלפון ואם הוא אישי מידי - עדיף שלא יהיה שם.