آسيب‌پذيری گوشی‌های نكسوس در برابر حملات پيام كوتاه

شماره: IRCNE2013112027
تاريخ: 09/09/92

به گزارش محققان، گوشي‌هاي هوشمند جديد نكسوس گوگل در برابر حمله‌اي آسيب‌پذير هستند. در اين حمله فرد مهاجم مي‌تواند از طريق ارسال حجم زيادي از پيام‌هاي كوتاه خاص، گوشي را راه‌اندازي مجدد كرده يا ارتباط آن را با شبكه قطع نمايد.
مدير سيستم‌هاي يك شركت هلندي سرويس‌هاي آي‌تي كشف كرده است كه زماني كه يك مهاجم حدود 30 پيام كوتاه خاص كه به آن پيام Flash SMS گفته مي‌شود به گوشي نكسوس 4، نكسوس 5 يا گلكسي نكسوس ارسال نمايد (پيام‌هايي كه به محض رسيدن، بر روي صفحه گوشي نمايش داده مي‌شوند)، اين آسيب‌پذيري مي‌تواند مورد سوء استفاده قرار گيرد. اگر اين پيام‌ها بلافاصله بسته نشوند، گوشي را در مقابل حمله آسيب‌پذير مي‌كنند.
يكي از مشكلات كاربران نكسوس اين است كه با دريافت يك پيام Flash SMS، هيچ صدايي از گوشي در نمي‌آيد و به اين ترتيب مهاجم مي‌تواند پيش از اينكه كاربر متوجه دريافت پيام شود، تعداد زياي از اين پيام‌ها را ارسال نمايد.
اين تعداد زياد پيام كوتاه مي‌تواند مسائل مختلفي از جمله راه‌اندازي مجدد گوشي را ايجاد كند. در اين وضعيت اگر براي قفل گشايي سيم كارت PIN درخواست گردد، تلفن پس از راه‌اندازي مجدد به شبكه وصل نخواهد شد. مشكل ديگري كه ممكن است به وجود بيايد اين است كه برنامه ارسال پيام كوتاه دچار اختلال مي‌گردد، اما سيستم به طور خودكار آن را دوباره راه‌اندازي مي‌كند.
به گفته محققان به نظر مي‌رسد كه اين مسأله فقط گوشي‌هاي هوشمند نكسوس را كه از اندرويد نسخه Ice Cream Sandwich استفاده مي‌كنند تحت تأثير قرار مي‌دهد.