Home > Notícias

Lições sobre a vulnerabilidade de SMS no iPhone

A falha, que já foi corrigida, coloca em foco questões importantes sobre o mundo dos smartphones, como o uso de mensagens de texto para fins nocivos

Macworld/EUA

10/08/2009 às 13h13

Foto:

O período que vai da última semana de julho à primeira semana de agosto é marcado pelo encontro dos principais especialistas em segurança da informação. Eles se reúnem anualmente nas conferências Black Hat e DefCon para discutir novos programas, técnicas de invasão e investigação, possíveis falhas de hardwares e muito mais.

Na conferência Black Hat deste ano, o foco da discussão foi  a segurança do iPhone. Os pesquisadores Charlie Miller e Collin Mulliner descobriram uma falha de segurança no envio de mensagens SMS pelo iPhone, o que abria uma brecha para que hackers controlassem todas as funções do aparelho. No dia seguinte ao problema ser apresentado, a Apple lançou uma correção.

O problema já havia sido notificado anteriormente, mas não havia nenhum pronunciamento oficial da Apple.

Entendendo o SMS
Os engenheiros que desenvolveram o primeiro celular baseado no padrão GSM (Sistema Global para Comunicações Móveis, em inglês)  incluíram o Serviço de Mensagens Curtas (SMS) a essa plataforma. Os celulares se comunicam constantemente com a rede para receber informações quanto à localização, recebimento de chamadas, mensagens do correio de voz, além de outras notificações. Aproveitando esse sinal constante, os engenheiros decidiram adaptar o envio e o recebimento de pequenas mensagens de texto entre os celulares.

Os celulares que suportam mensagens multimídia (MMS) estão recebendo nada mais do que um SMS com um link para baixar da internet imagens, músicas e vídeos. As mensagens são limitadas a 160 caracteres.

Ataque ao SMS
Charlie e Collin descobriram uma forma de manipular o envio das mensagens SMS sem a necessidade de enviá-las para a rede da operadora. Os smartphones são como pequenos computadores e a maioria utiliza um chip para estabelecer uma conexão sem fio, enquanto o restante das aplicações é processado em segundo plano. Os pesquisadores investigaram uma técnica usada por hackers para ver como o celular reage com os dados recebidos pela aplicação das mensagens SMS.

No iPhone, essa aplicação é chamada de CommCenter. Ela lida com todos os dispositivos de comunicação, incluindo Wi-Fi e Bluetooth. Alguns ataques poderiam desativar o Wi-Fi, reiniciar a interface do iPhone ou até mesmo controlar várias funções do iPhone remotamente.

Para um ataque mais grave, o usuário deveria receber uma sequência de 100 mensagens, o que poderia demorar entre oito e 10 minutos. A vulnerabilidade também foi identificada no sistema Android e no Windows Mobile.

Uma questão interessante
Essa nova categoria de ataques é interessante devido ao grande número de usuários que utilizam o serviço. O SMS está presente em todos os celulares e se tornou tão importante quanto as ligações comuns. Essas mensagens  não passam por filtros de segurança ou firewall.

Felizmente o ataque não foi utilizado por usuários mal-intencionados. Mass empresas deveriam aprender com essa falha e reforçar a segurança de seus equipamentos, para o bem do futuro da comunicação.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail