Pesquisadores de segurança mostraram que mensagens de texto cuidadosamente elaboradas, enviadas para celulares via SMS, podem provocar seu desligamento sem que o dono saiba.
Modelos populares da Nokia, LG, Samsung, Motorola e Sony Ericsson são afetados pelo que os pesquisadores chamaram de “SMS da Morte”.
Os pesquisadores do Instituto de Tecnologia de Berlim, na Alemanha, usaram um truque simples de imitar as mensagens de dados que as operadoras móveis enviam aos celulares. Geralmente as mensagens são utilizadas para tarefas como configurar o aparelho para um provedor específico, mas elas podem ser facilmente subvertidas.
O mais surpreendente é que o ataque tem como alvo os celulares comuns, do tipo feature phone, em vez dos smartphones. Os celulares dessa categoria são assim chamados porque fazem uma ou duas tarefas adicionais, como tocar MP3 ou navegar na web, além de fazer chamadas.
Os feature phones são mais baratos que os smartphones. Assim, embora os smartphones chamem mais atenção da mídia, no mundo real são os feature os mais utilizados em todo o mundo. Por isso, a escala de um ataque desses pode ser gigantesca.
Experimento isolado
Os pesquisadores fizeram a descoberta criando uma própria estação rádio-base, isolada dos sinais externos. Eles monitoraram a comunicação do celular e, com isso, foram capazes de criar mensagens que atacavam todos os aparelhos que puderam testar.
Para atacar um celular específico, alguém teria de saber o fabricante e o modelo do aparelho. Contudo, um ataque aleatório de negação de serviço em grande escala poderia ser disparado facilmente: com um pouco de pesquisa para descobrir quais são os celulares mais populares do mercado, um criminoso poderia mandar uma série de mensagens, tendo como alvo cada modelo, para números aleatórios, por meio de vários gateways da Internet que permitem o envio de mensagens de texto em massa.
Qualquer um que receber a mensagem maliciosa terá seu celular desligado silenciosamente, sem seu conhecimento. Se o truque não funcionar num modelo particular, a mensagem será simplesmente ignorada.
Pouco pode ser feito contra esses ataques. O firmware do celular poderia ser reprogramado para bloquear tais mensagens, mas a maioria dos donos de feature phones simplesmente não atualizam seus aparelhos. Muitos nem sabem que isso é possível, e aqueles que sabem evitam fazê-lo com medo de baixarem uma versão com bugs – algo que, infelizmente, é bastante comum.
Geralmente os celulares mais baratos vêm sem cabo USB, o que torna a atualização impossível a menos que o usuário compre um.
As operadoras móveis poderiam filtrar as mensagens de sua rede. Mas, embora a filtragem em uso consiga filtrar spam, ela não tem capacidade para coletar mensagens de dados, como as utilizadas nos ataques.
A boa notícia é que a simplicidade relativa dos feature phones significa que o golpe é limitado a truques bobos, como o desligamento involuntário. Será quase impossível injetar código nesses aparelhos para roubar dados, por exemplo – algo que é possível com smartphones de nível mais alto como o iPhone e, potencialmente, aparelhos com Android.