הסמס שיכול להשמיד לכם את הטלפון
לא רק סמארטפונים יקרים ומשוכללים חשופים לווירוסים ולהתקפות מצד האקרים. חוקרים גרמנים הראו שניתן לפתח בקלות "סמס מוות" שינטרל בבת אחת אלפי טלפונים ניידים בסיסיים - מדגמים שעדיין מהווים את רוב שוק הסלולר בעולם
סמס אחד יכול לעשות הרבה נזק: מספיק ששלחתם הודעה כלשהי לאדם הלא נכון או שהודעה חשובה לא התקבלה במכשיר שלכם כדי לגרום לנזק ולבלאגן. חוקרים בגרמניה גילו סכנה חדשה שמקורה בסמסים: פגיעה מרחוק בטלפון שלכם, ובקלות.
בעצם, למה להסתפק בטלפון אחד? האקר חרוץ אחד יכול לשלוח הודעה שתפעיל תוכנית הרסנית – "סמס מוות" – גם במאה אלף מכשירים, ולפגוע בהם. היא תנטרל את המכשיר, תמחק אנשי קשר, תעתיק הודעות והיסטוריית גלישה. וההודעה המסוכנת לא תתרגש מאפליקציית האנטי וירוס שהורדת בחמישה דולר: היא מכוונת רק למכשירים טפשים, שאינם סמארטפונים.
חכם על חלשים? אז מה. הם הרוב
"אני מה אכפת לי, יש לי אייפון", בטח חושב לעצמו מגיב 19. גם אם בהרבה כיסים תמצאו מכשירי גלקסי S, אייפון 4 ודיזייר – עדיין מדובר במכשירים יקרים עבור רוב האוכלוסייה. המשתמש הממוצע מעדיף טלפון פשוט וזול יותר.
למרות הפופולריות הגואה של סלולריים חכמים, מכשירים פשוטים ובסיסיים עדיין מחזיקים נתח של כשמונים אחוז מהשוק העולמי. אין להם אפליקציות, אין להם תוכנות מורכבות וחוץ מלגלוש ברשת (בדפדפנים דינוזאוריים) ולהפעיל קבצי מוזיקה (באיכות 20 פולי) ותמונות - אין להם שום יכולות מולטימדיה.
וירוסים לסלולר מוכרים עוד מאז 2005. אז מה חדש? מקור האיום הנוכחי הוא בהצגת כלים לניתוח רשתות GSM, שמבוססים על קוד פתוח. לפי קולין מולינר, חוקר באוניברסיטה הטכנית של ברלין, הכלים מאפשרים לא רק להקים רשתות GSM פרטיות, אלא גם לספק הצצה מעמיקה אל דרכי הפעולה של רשתות מסחריות גדולות. החוקר הקים רשת GSM במעבדתו, כדי לחקור נזקי סמס שונים.
לפי אתר Wired, מולינר ושותפו גילו כי במכשירים בסיסיים רבים ניתן לשתול בסמס קוד זדוני שיוצר מבול של באגים. מכשירים כמו ה-S40 של נוקיה, ה-W800 של סוני אריקסון, הסמסונג S5230 והמוטורולה RAZR – כולם חשופים לפגיעה מרחוק.
סמס מוות – איך זה עובד?
ההודעה נושאת בתוכה קוד שמאלץ את המכשיר לעבור איפוס, אתחול והפעלה מחדש. התהליך יחזור על עצמו כל פעם שתפעילו את הטלפון, וניתן לפתור אותו רק על ידי הכנסת כרטיס הסים שלכם למכשיר חדש, שלא רגיש לקוד הזדוני.
למרות שישנן התקפות חמורות בהרבה, היתרון של סמס המוות הוא שניתן לשלוח אותו בבת אחת אל המוני מכשירים לא מוגנים, ולא צריך להחביא אותו באיזו אפליקציה ולקוות שאנשים יורידו.
במדינות רבות ישנם מכשירים שהותאמו לפעולה ברשת ספציפית. מספיק שהתוקפים מפיצים את הסמס הקטלני דרך שירותי ספאם למיניהם (שכולנו נתקלים בסמסים מהם כמעט כל יום) וכבר יש לחברת הסלולר בעיה רצינית. האקרים יכולים להשתמש בהתקפות אלה גם כדי לסחוט את מפעילות הסלולר וארגונים שונים. ישנם גם לא מעט משרדי ממשלה וגופים אחרים בעולם שמתבססים על מכשירים ישנים.
מולינר הסביר שעדכוני קושחה שונים יכולים לצמצם את הנזקים של התקפות סמס מוות. מצד שני, חברות הסלולר ויצרניות המכשירים מעדיפות שתנטשו את הסלולריים הפשוטים, המיושנים והחלשים ותקנו לכם סמארטפון חדש ונוצץ (חינם, תמורת 89 שקל לחודש), ותתקינו לו אנטי וירוס (חמישה דולר). יתכן שהנזק התדמיתי הפוטנציאלי יעיר את חברות הסלולר מתנומתן, ויוביל לפיתוח עדכוני קושחה גם עבור מכשירים עתיקים.
איך אתם מגינים על הסמארטפון שלכם? יש לכם אנטי וירוס סלולרי? ספרו לנו בטוקבקים