Kaarlo Räihä
29. joulukuuta, 2010 11:39
Matkapuhelinten tietoturva-asiat ovat älypuhelinten suosion kasvamisen myötä yhä enemmän esillä, mutta nähtävästi huomiota pitäisi kiinnittää myös edullisimpien puhelinmallien vakauteen. Erityisesti tekstiviestien käsittely on hoidettu joissain puhelimissa todella huolimattomasti, ja Saksassa järjestetyssä Chaos Computer Club Congress -tapahtumassa esiteltiin tutkijoiden löytämiä ohjelmistovirheitä, joiden väärinkäyttöön riittää sopivasti muotoiltu tekstiviesti.
Tutkijat löysivät tekstiviestihaavoittuvuuksia mm. Nokian S40-ohjelmistoalustan puhelimista, Sony Ericssonin w800-puhelimista, Samsungin S5230-puhelimista ja LG 320 -puhelimista.
Pahimmat ongelmat olivat tutkijoiden mukaan Nokian ja SE:n puhelimissa, joissa hyökkäysviestillä voi käynnistää puhelimen uudelleen. Koska puhelin ei ehdi tällöin välttämättä kuitata tekstiviestiä vastaanotetuksi, saa puhelin saman tekstiviestin operaattorilta käynnistymisensä jälkeen, jolloin puhelin käynnistyy taas uudelleen.
Tutkijoiden mukaan hyökkäyksille alttiiden puhelinmallien määrä on todennäköisesti valtaisa, ja he ovat toistaiseksi testanneet omassa verkossaan vain muutamia yleisimpiä puhelinmalleja.
Tekstiviesteillä tehtävät hyökkäykset eivät ole mitenkään uusi ilmiö, sillä matkapuhelimia on jumiutettu jo ennen 2000-lukua esim. pelkkiä pisteitä käsittävällä tekstiviestillä. Huolestuttavaa on kuitenkin se, että samanlaiset ongelmat tuntuvat vaivaavan puhelimia edelleen vaikka ensimmäiset ongelmat on havaittu jo yli kymmenen vuotta sitten.