Телефоны Google Nexus уязвимы для атак посредством Flash SMS сообщений

02.12.2013 | 10:31 Экономика

Получение 30 специальных SMS сообщений в быстрой последовательности приводит к перезагрузке или странному поведению некоторых из телефонов Google Nexus

Злоумышленники могут заставить телефоны Google Nexus перезагружаться или заблокировать подключение к провайдеру, отправив на них большое количество специальных SMS сообщений.
Проблема была обнаружена Богданом Алеку, системным администратором голландской компании IT-услуг Levi9, и касается всех версий прошивок Android 4.x на Google Galaxy Nexus, Nexus 4 и Nexus 5. Алеку представил уязвимость в пятницу на конференции по безопасности DefCamp в Бухаресте, Румыния.

SMS класса 0, или флэш-SMS, являются одним из типов сообщений, определенном в спецификации GSM, которые отображаются непосредственно на экране телефона и  автоматически не сохраняются на устройстве. После прочтения такого сообщения, пользователи имеют возможность сохранить или отклонить его.

На телефонах Google Nexus, при получении такого сообщения, оно отображается поверх всех активных окон и окружено полупрозрачным черным оверлеем, который затемняет остальную часть экрана. Если сообщение не сохранено или не отклонено, а второе сообщение уже получено,  оно размещается поверх первого и эффект затемнения увеличивается.
Такие сообщения принимаются без звукового оповещения, даже если оно настроено для обычных входящих SMS сообщений. Это означает, что пользователи, получающие Flash-сообщения, не будут знать о них, пока не посмотрят на телефон.

Алеку обнаружили, что когда принимается большое количество таких Flash-сообщений (около 30) и они не отклоняются, устройства Nexus работают необычным способом.

Наиболее распространенным поведением является перезагрузка телефона, сказал он. В этом случае, если требуется PIN-код, чтобы разблокировать SIM-карту, телефон не будет подключаться к сети после перезагрузки, и пользователь может не заметить проблему в течение нескольких часов, пока не посмотрит на телефон. В это время телефон не сможет принимать звонки, сообщения или другие типы уведомлений, которые требуют подключения  мобильной сети. Единственный способ восстановить соединение для передачи данных — перезагрузка телефона, говорит Алеку.

В других редких случаях, аварийно завершает работу только приложение для обмена сообщениями, но система автоматически его перезапускает, так что это не имеет долговременного воздействия.

Реальное испытание на конференции, осуществлявшееся на телефоне Nexus 4 с разблокированным экраном и работающим на Android 4.3, не сразу привело к перезагрузке. Тем не менее, после получения около 30 сообщений  класса 0, телефон перестал отвечать на запросы: он не реагировал на нажатия или попытки заблокировать экран. Находясь в таком состоянии, телефон не может принимать звонки и должен был быть перезагружен вручную.

Вторая попытка с заблокированным экраном также не сразу перезагрузила телефон, потому что сразу были получены только два из более чем 20 отправленных сообщений. Это могло быть вызвано неполадками сети или ограничениями оператора. Сообщения прибыли позже, а телефон перезагрузится после разблокировки экрана.

Алеку сказал, что он обнаружил этот отказ в обслуживании более года назад и с тех пор проверил и подтвердил его наличие на телефонах Google Galaxy Nexus, Nexus 4 и Nexus 5, работающих различных версиях Android 4.x, в том числе недавно выпущенном Android 4.4 KitKat.

Около 20 различных устройств различных производителей также были протестированы и не имеют этой проблемы, сказал он.

Это не исключает возможности того, что некоторые устройства других производителей  уязвимы, но пока наличие проблемы было подтверждено только на ранее упомянутых телефонах Google Nexus.

Алеку утверждает, что он связывался компанией Google несколько раз, с момента как он нашел уязвимость, но, в основном, получал автоматические ответы. Кто-то из команды безопасности Android ответил в июле и сказал, что вопрос будет решён в Android 4.3, но этого не произошло, сказал Алеку, добавив, что это способствовало его решению раскрыть проблему публично.
«Мы благодарим его за то, что он привлёк наше внимание к возможной проблеме, и мы расследуем этот вопрос», сообщил представитель Google по электронной почте.

В отсутствие официального исправления, Алеку работал с Майклом Мюллером, IT- консультантом безопасности из Германии, чтобы создать приложение, которое может быть использовано для блокирования такого рода SMS сообщений класса 0, приводящих к отказу в обслуживании.

Приложение называется Class0Firewall и уже доступно в Google Play. Оно может быть использовано для настройки порогового значения принятия сообщений класса 0, после чего все последующие сообщения блокируются в течение определенного периода времени, выбранного пользователем.

Поскольку атака вызывает крах приложения обмена сообщениями и перезагрузку телефона, можно предположить, что что-то плохое происходит внутри памяти телефона, сказал по электронной почте Мюллер. Баг требует дальнейшего изучения, чтобы увидеть, может ли он привести к выполнению кода, сказал он. «Я вижу в этом серьезную уязвимость, которая должна быть решена Google».

«Богдан Алеку обратился с идеей и спросил, могу ли я разработать приложение, которое предотвращает получение устройством сообщений класса 0, и таким образом предотвращает атаку отказа в обслуживании», сказал Мюллер. «Он рассказал мне о своем открытии, и мы пришли к выводу, что было бы хорошо иметь бесплатное приложение, доступное на момент обнародования уязвимости, чтобы люди могли защититься от такой атаки».

Алеку уже опубликовал несколько видео-тестов, которые он произвёл на телефонах Galaxy Nexus и Nexus 4.