Grave falla en celulares Sony Ericsson permite reiniciarlos por SMS

Gabolonte Blasfemus

Esta noticia llega al poco tiempo de un problema similar en el que los smartphones Nokia S60 podían ser incapacitados para recibir SMSs o MMSs con sólo enviarles un SMS dañino especial, pero esta vez es aún peor, ya que al parecer este nuevo problema puede llegar a afectar a casi todos los modelos de una marca, en este caso Sony Ericsson. Según lo reveló un grupo de especialistas en seguridad móvil llamado Mobile Security Lab, que fueron los que descubrieron el bug, enviando un mensaje WAP Push (un servicio que se usa para enviar datos no solicitados al terminal, como email y SMS) especialmente malicioso por SMS o en un datagrama UDP provoca el reinicio instantáneo del terminal, cada variante tiene su ingrediente que lo empeora. En el caso de enviar el contenido dañino por SMS, pueden enviarse múltiples copias del mismo mensaje a un número en particular, causando un muy efectivo ataque Denial of Service, ya que el teléfono no parará de reiniciarse, una vez por cada SMS maligno que se le haya enviado, ya que al iniciarse y conectarse a la red inmediatamente recibirá uno de los SMSs que quedaron en cola al resetarse con el anterior. En el caso del ataque por datagramas UDP, si el operador lo permite es posible dirigir el paquete a una dirección de broadcast y así afectar a todos los celulares de una subred en particular; además, al ser UDP un protocolo no orientado a conexión, facilita la falsificación de la dirección IP de origen para saltarse filtros. En el video a continuación los investigadores muestran como algunos teléfonos Sony Ericsson son afectados por este ataque aunque estén en el medio de una llamada, aunque esto no es un requisito:

De momento se tiene una lista confirmada de modelos que son afectados por el bug, que son el W910i, W660i, K618i, K610i, Z610i, K810i, K660i, W880i y el K530i, pero a raíz de esto se cree que puede ser básicamente cualquier teléfono Sony Ericsson que utilice su sistema operativo propietario. De momento no existe ninguna actualización, solución ni precaución para evitar o protegerse de este ataque, salvo no usar un celular de esta marca.

Esperemos que se le encuentre una solución pronto o que al menos no llegue a ser muy difundido el bug (dudo esto último), realmente me gustan los SE.

Vía Celularis.

Si te gustó compartilo:
  • Twitter
  • Facebook
  • FriendFeed
  • email
  • PDF
  • Print
  • del.icio.us
  • Google Bookmarks
  • Live
  • Bitacoras.com
  • Meneame
Este entrada fue publicada el Miércoles, Febrero 4th, 2009 a las 0:00 y esta archivada bajo Celulares, Seguridad. Puede seguir cualquier comentario desde el feed. Los comentarios y los pings estan cerrados.

Comments are closed.