Huikea tietoturva-aukko – Android-puhelimen voi pyyhkiä tyhjäksi tekstiviestillä

Puhelimen resetointikoodin voi syöttää tekstiviestillä tai webbisivun ja lähiluvun lautta.

25.9.2012 15:50 | Päivitetty 26.9.2012 10:33

Kännykkävalmistaja Samsungin lippulaivasta, Galaxy S3:sta ja ilmeisesti useammastakin Android-puhelimesta on paljastunut vakava haavoittuvuus.

Puhelin on palautettavissa tehdasasetuksiin – eli käytännössä pyyhittävissä tyhjäksi – lähettämällä käyttäjälle oikeantyyppinen tekstiviesti tai naruttamalla hänet nettisivulle, joka sisältää puhelimen resetointikoodin.

Berliinin yliopiston tietoliikenneturvallisuuden laitoksen tutkija Ravi Borgaonkar piti berliiniläisen Ekoparty 2012  turvallisuustapahtumassa luennon, jossa hän esitteli matkapuhelimissa käytetyn USSD-tiedonsiirtoprotokollan heikkouksia.

Borgaonkar pyyhki esityksessään Samsung Galaxy S3 -puhelimen muistin, palautti puhelimen alkuperäisasetuksiinsa ja tuhosi puhelimen sim-kortin sisällön kolmessa sekunnissa.

Tutkija ohjasi puhelimen tietylle nettisivulle QR-koodia käyttämällä. Nettisivun frameen oli piilotettu -koodi, joka huijaa puhelimen soittamaan – tässä tapauksessa suorittamaan – huoltokoodin. Huoltokoodina Borgaonkar käytti puhelimen palauttamista tehdasasetuksiinsa.

Puhelin ei kysy käyttäjältään vahvistusta huoltokoodin suorittamiseksi.

Borgaonkarin mukaan aukkoa voi hyödyntää myös käyttämällä lähilukua eli nfc:tä. Hyökkäyksen voi tehdä myös wap push -tekstiviestillä, joka näkyy vastaanottajalleen tavallisena tekstiviestinä.

Haavoittuvuus on aivan uusi, joten korjausta ei tiettävästi vielä ole.

Tekstiviestihyökäykset saa eliminoitua kytkemällä puhelimen asetuksista service loading -asetuksen päältä. Lähiluku ei puolestaan ole useimmissa puhelimissa oletusarvoisesti päällä.

Tiedon alettua levitä ircissä ja Twitterissä alkoivat Android-puhelimien omistajat testata omien puhelimiensa haavoittuvuutta. Ainakin HTC Sensationiin ja vanhempaan Huawein puheilmeen käyttäjät ovat saaneet syötettyä huoltokoodia, joka on Samsungin tavoin suoritettu käyttäjältä lupaa kysymättä. Näitä tietoja ei tosin ole vielä vahvistettu.

Borgaonkarin hieman intialaisittain murretulla englannilla pidetty esitys on nähtävissä alta. Galaxy S3:n pyhkimistä koskeva osuus alkaa ajassa 6.30.

Päivitys: ongelma on kierrettävissä dialer-ohjelmaa vaihtamalla.

Seuraa ja lue artikkeliin liittyviä aiheita

Osion tuoreimmat

Luitko jo nämä?