DoS-Angriff auf Nexus-Smartphones per Flash-SMS
Wie der Systemadministrator Bogdan Alecu berichtet, können Googles Smartphones der Reihe Nexus über eine DoS-Attacke mit Flash-SMS zum Einfrieren oder zum Neustart gezwungen werden. Dazu reichen rund 30 Flash-SMS aus.
Die GSM-Spezifikation kennt Flash-SMS unter der Bezeichnung „Class 0 SMS“. Diese Art von SMS wird direkt auf dem Display angezeigt, ohne gespeichert zu werden. Nach dem Lesen kann der Anwender sie wegwerfen oder speichern. Einen Signalton sendet Android beim Empfang solcher Nachrichten nicht, selbst wenn für SMS ein solcher definiert ist. Die auch als Blitz-SMS bekannte Kurznachricht gehört in die Klasse SM-MT, was für Short-Message-Mobile-Terminated steht. Diese Art SMS wird üblicherweise für eilige Benachrichtigungen verwendet, was das Nichtvorhandensein eines Signaltons umso unverständlicher macht.
Alecu entdeckte vor über einem Jahr, dass Nexus-Smartphones auf Flash-SMS in größerer Anzahl unvorhersehbar reagieren. Das Problem hierbei ist, dass dank fehlendem Signalton der Anwender keine Kenntnis vom Eintreffen dieser Nachrichten hat, bis er auf sein Smartphone blickt. Flash-SMS werden direkt angezeigt und verdecken andere Inhalte auf dem Display. Wird die erste SMS nicht beachtet, landet die zweite obenauf. Nachdem rund 30 dieser Nachrichten unbeachtet blieben, bricht im positivsten Fall der Nachrichtendienst des Geräts zusammen, alle anderen Funktionen bleiben davon unbeeinträchtigt. Zwei andere Möglichkeiten sind weniger erfreulich. Entweder das Betriebssystem friert ein und kann nur durch einen Neustart wiederbelebt werden oder es startet spontan neu und wartet dann auf eine PIN-Eingabe. Letzteres ist laut Alecu der häufigste Fall. In den beiden letzteren Fällen besteht dann keine Verbindung mehr zum Mobilfunknetz und das Gerät ist von außen nicht erreichbar, zumindest bis der Anwender den Vorfall bemerkt. Ausgenommen hiervon sind lediglich Geräte, die nach dem Neustart keine PIN erwarten.
Von diesem Verhalten betroffen sind laut Alecu die Geräte Galaxy Nexus, Nexus 4 und Nexus 5 mit Android 4.x, was auch das neue Android 4.4 KitKat einschließt. Alecu hat nach eigenen Angaben seit seiner Entdeckung Google mehrfach über seinen Fund informiert, meist jedoch nur automatisierte Antworten erhalten. Jemand vom Android Security Team habe dann im Juli geantwortet, ein Fix für Android 4.3 sei in Vorbereitung, passiert sei aber bisher nichts.
Nachdem Alecu sich entschied, seine Entdeckung auf einer Sicherheitskonferenz öffentlich zu demonstrieren, reagierte Google jetzt und ließ wissen, man bedanke sich für die Meldung des potenziellen Problems und sei in der Untersuchung begriffen. Alecu hat besonderen Bezug zum Thema, da er sowohl eine App entwickelt hat, die Flash-SMS versenden kann als auch Mitentwickler der Class0Firewall ist, die solche Attacken abwehren soll. Die Verwundbarkeit als auch die App, die solche Angriffe abblockt hat Alecu am Wochenende erneut auf der DefCamp-Konferenz in Bukarest vorgeführt.