"SMS da morte" pode desligar qualquer celular

Pesquisadores demonstram que protocolo de envio mensagens pode ser utilizado para atacar celulares
Feature phones não estão livres de risco de ataques (John Lee/Getty Images)
Feature phones não estão livres de risco de ataques (John Lee/Getty Images)
M
Monica CampiPublicado em 10/01/2011 às 10:48.

São Paulo – Usando apenas o envio de mensagens SMS, um grupo de pesquisadores conseguiu desligar aparelhos celulares e desconectá-los da rede. Entre os dispositivos utilizados no experimento havia smartphones e celulares comuns, o que indica que qualquer aparelho pode estar vulnerável a ataques.

Além de enviar mensagens de texto, o protocolo do SMS pode ser utilizado para transmitir pequenos programas binários que são executados no aparelho. Operadoras utilizam essa técnica para modificar configurações de um aparelho remotamente.

A criação do “SMS da morte” foi apresentada pelos pesquisadores Collin Mulliner e Nico Golde, da Universidade Tecnológica de Berlim durante uma conferência.

Eles desenvolveram uma pequena rede de celular, utilizando software de código aberto para criar uma estação base para se comunicar com os celulares. Para que suas mensagens maliciosas fossem transmitidas sem colocar outros aparelhos em risco, eles bloquearam os sinais de rádio de sua rede de comunicação.

Para disseminar o SMS malicioso, eles utilizaram o mesmo canal de comunicação usado pelas operadoras e atacaram aparelhos Nokia, LG, Samsung, Motorola, Sony Ericsson e Micromax (popular fabricante indiano).

Os pesquisadores desenvolveram então um SMS malicioso para cada tipo de aparelho estudado. As mensagens afetaram os telefones sem que houvesse conhecimento por parte do usuário.

Embora este tipo de ataque necessite que o criminoso conheça o tipo de aparelho usado pela vítima, Mulliner afirma que os ataques poderiam facilmente atingir um grande número de usuários ao enviar cinco SMS (visando as cinco maiores fabricantes) para cada dispositivo de uma rede específica.

Mulliner também lembra que hoje já existem serviços de envio SMS pela internet, o que pode baratear o envio massivo de mensagens maliciosas para qualquer parte do mundo.