SMS-блокировка Windows Phone

Windows Phone 01.07.2012

Не так давно сайт Winrumors опубликовал исследования Халеда Саламеха, посвященные уязвимости смартфонов, использующих для работы платформу Windows Phone. Халеду удалось обнаружить существование уязвимости, позволяющей злоумышленникам блокировать работу целого ряда функций смартфона с помощью некого текстового сообщения.

Чтобы блокировать телефон жертвы, злоумышленнику достаточно отправки всего одного особого сообщения. Оно может является как SMS, так и сообщением в социальной сети Facebook или чате Windows Live. После того, как эта текстовая строка распознается операционной системой, происходит мгновенная перезагрузка смартфона, а все функции работы с сообщениями автоматически блокируются. На данный момент, существует только один способ вернуть контроль над смартфоном — провести полный сброс настроек телефона, удаляющий всю информацию из его памяти.

Журналистами Winrumors был проведен ряд тестов с несколькими WP-смартфонами, среди которых были Samsung Focus Flash и HTC Titan. Было установлено, что подобная «блокирующая» ошибка существует на каждом из них. Скорее всего, уязвимость находится в самой операционной системе Windows Phone и не связана с конкретной моделью смартфона.

В прошлом подобные уязвимости встречались в операционных системах Android и iOS. Их причиной была некорректная обработка входящих сообщений.

Одна из них была обнаружена Известным экспертом по информационной безопасности Чарли Миллером в 2009 году. Как и в случае с Windows Phone активировалась ошибка с помощью особого сообщения. Но в отличие от уязвимости WP, ошибка платформы iOS позволяла злоумышленнику получить полный контроль над операционной системой смартфона. В случае же с Android, хакеру была доступна лишь возможность перевести телефон в оффлайн режим.

Добавить комментарий