I romjulen arrangerer den tyske hackerforeningen (i positiv forstand) Chaos Computer Club sin 27. kongress i Berlin, over fire dager med avslutning i dag. Nettstedet heise.de refererer de fleste innleggene fortløpende. Når arrangementene er slutt, vil opptak legges ut på et eget nettsted.
En av de mest interessante presentasjonene ser ut til å være SMS-o-Death ved Collin Mulliner og hans student og kollega ved Berlins teknologiske universitet Nico Golde. Mulliner har vært nevnt i tidligere artikler i digi.no, for å ha vist hvordan MMS kan spre mobilvirus og hvordan en SMS kan sette en iPhone ut av spill.
Presentasjonen er ennå ikke lagt ut. Denne artikkelen er derfor skrevet med utgangspunkt i referater i henholdsvis Wired, Tom's Guide, H-Security og ConceivablyTech.
Det har vært hevdet tidligere at vanlige mobiltelefoner – ikke «smartphone»-typer som iPhone, Android og liknende – håndterer SMS på en måte som gjør dem sårbare. Som kjent utgjør vanlige mobiltelefoner over 85 prosent av den globale bestanden, og flere milliarder av dem er i daglig bruk.
Så vidt vites, er Mulliner og Golde først ute med å påvise SMS-sårbarheter på vanlige mobiltelefoner på en overbevisende måte. De har brukt åpen kildekodeprogramvare fra OpenBTS til å legge opp et lukket GSM-nett der de har kunnet eksperimentere fritt og demonstrere hva som skjer når populære modeller fra Nokia, Sony Ericsson, LG, Samsung, Motorola og Micromax (en indisk leverandør) mottar spesielt utformede tekstmeldinger.
Mulliner og Golde presiserer at de hittil bare har eksperimentert med de mest populære mobilene. De mener resultatene hittil tyder på at svært mange vanlige mobiler har tilsvarende sårbarheter.
De mest sårbare av dem de to har eksperimentert med hittil, er Nokia S40 og Sony Ericsson w800.
Når disse mottar en spesielt utformet SMS, reagerer mobiltelefonen ved å slå seg selv av og så slå seg på igjen. Siden mobilene ikke melder fra til nettverket at tekstmeldingen er mottatt, blir denne sendt igjen, slik at av- og påslåingen gjentar seg selv i det uendelige. Den eneste måten å fikse problemet på, er å trekke ut SIM-kortet og legge det inn i en mobiltelefon som ikke lar seg påvirke av tekstmeldingen.
Ondsinnede tekstmeldinger tilpasset andre modellers svakheter kunne få disse til å slå av skjermen og kutte nettverkforbindelsen.
Dette er ikke bare et problem for den enkelte brukeren. Man kan for eksempel tenke seg masseutsendelser som angriper kunder til en bestemt operatør. En angriper kan tenkes å presse en operatør ved å true med å ramme en stor andel av abonnementene.
Fra et norsk synspunkt kan man tenke seg hva et mulig innbrudd i trafikkdata lagret i henhold til datalagringsdirektivet kan medføre: Tilnærmet alle norske mobilabonnenters nummer samlet ett sted, antakelig med data for å identifisere den enkelte mobiltelefonen. Da er mye lagt til rette for et masseangrep.
Det Mulliner og Goldes undersøkelser understreker, er at det finnes utnyttbare sårbarheter også i mobiltelefoner uten avansert operativsystem, og at leverandører og operatører har forsømt seg når de ikke har etablert ordninger for løpende distribusjon av nødvendige oppdateringer og sikkerhetsfikser.
