Verslag vanaf hackersconferentie 27C3 in Berlijn

Twee Duitse onderzoekers presenteerden zojuist op hackersconferentie 27C3 hoe zogenaamde feature phones (een zeer groot deel van alle mobiele telefoons op de wereld) eenvoudig onklaar gemaakt kunnen worden door speciaal geprepareerde SMS-jes te sturen. Daarmee is het mogelijk om telefoons op grote schaal de verbinding met het netwerk te laten verliezen, en telefoons op afstand uit te schakelen of zelfs onklaar te maken. De voorbeelden leverden groot applaus op in de zaal.

Collin Mulliner & Nico Golde concluderen dat bijna alle grote feature phones bugs bevatten, en dat aanvallen op grote schaal zeer goed mogelijk zijn. De gaten zijn niet makkelijk de dichten aangezien er geen fatsoenlijk update-systeem is voor deze goedkope telefoons.

Telefoons
De Nokia S40 (alle versies, behalve de laatste) heeft een bug waardoor een  zogenaamde flash sms met een speciale TP-UD payload ervoor kan zorgen dat een “white screen of death” verschijnt, en de verbinding met het netwerk verbreekt. De eigenaar van de telefoon heeft niet door wat er gebeurt aangezien de SMS nooit daadwerkelijk op het scherm verschijnt. Na 3 keer zo’n geprepareerde SMS te ontvangen gaat de telefoon automatisch uit.

Ook de populaire Sony Ericsson w800i, w810i, w890i kunnen op afstand opnieuw opgestart worden met een speciaal geprepareerde SMS. Door een TP-PID value in een SMS-je mee te sturen groter dan een bepaalde waarde reboot de telefoon, wordt de verbinding met het netwerk verbroken, bevriest de telefoon en in één geval werd een telefoon zelfs totaal onbruikbaar. Ook in dit geval merkt de eigenaar niet wat er gebeurt, omdat het SMS-je nooit op het scherm verschijnt.

De Samsung S5230 star en S3250 Corby zijn gemakkelijk te laten crashen. Ook is het mogelijk om het SMS-systeem in de telefoon onklaar te maken waardoor de eigenaar nooit meer SMS-jes kan ontvangen. Ook de telefoon-applicatie is onklaar te maken.

Ook bij de zeer populaire Motorola RAZR, ROKR, SVLR L7 is het mogelijk om de telefoon te laten rebooten en de verbinding met het netwerk te verbreken.

Doordat sommige telefoons (enkele Nokia’s en Sony Ericsson’s) niet aan de operator terugcommuniceerden dat een SMS ontvangen was, bleven de telefoons bestookt worden met de geprepareerde SMS-jes.

Kansen voor kwaadwillenden
De beveiligingslekken bieden veel “kansen” voor kwaadwillenden. Zo zouden criminele organisaties (de bekende Russische cyber-bendes) operators kunnen afpersen (“je betaalt ons nu, of we gooien nu 10.000 klanten van je offline”). Daarnaast zijn veel overheidsdiensten afhankelijk van mobiele telefonie, bijvoorbeeld als C2000 faalt bij rampen. 

Ondanks de mogelijke catastrofale gevolgen reageren telefoonfabrikanten niet of laconiek op de bug-meldingen van de Duitsers.  Alleen Sony Ericsson reageerde op de beveiligingslekken.