Němečtí výzkumníci předvedli během nedávného Chaos Computer Club Congress metodu, jak mohou vyřadit z provozu ty nejběžnější a nejpoužívanější mobilní telefony na světě. Stačí k tomu jen speciálně zformulovaná SMS, která některé telefony spolehlivě odstraní z provozu.
Německý tým se dostal k problému metodou pokusů a omylů. V laboratoři sestavil vlastní testovací GSM síť a odesílal přes ni na různé mobilní telefony řadu potenciálně škodlivých kódů. Velmi často se přitom setkal s chybami. Správný tvar zprávy způsobí poměrně závažné narušení funkcí.
Německý tým uvedl seznam přístrojů, které jsou potenciálně napadnutelné. Patří mezi ně prakticky všechny nokie s platformou S40 (kromě nejnovějších modelů), starší modely Sony Ericssonů (W800), LG 320, Samsung Star nebo S3250, Motoroly Razr, Rokr a SLVR L7 a některé další přístroje. Výzkumný tým měl ale omezené zdroje. Ohrožených přístrojů bude ve skutečnosti podstatně víc, jen je neměl tým šanci vyzkoušet.
Vliv umrtvující SMS na jednotlivé telefony byl rozdílný. Všechny telefony se nějakým způsobem podařilo takto na dálku odpojit od sítě. S nejvážnějšími následky se tým setkal v případech ericssonů a nokií. Správně formulovaná zpráva donutila telefon k odpojení od sítě a následnému restartu, což vedlo k tomu, že síť se nedozvěděla o doručení zprávy a po naběhnutí přístroje ji doručila znovu. A znovu a znovu. Řešením nekonečného kola restartů telefonu bylo umístění postižené SIM karty do jiného mobilu, který vůči chybě není náchylný.
Chyba se na první pohled nemusí jevit jako závažná, výzkumný tým ale varuje, že takový útok může být proveden hromadně. Relativně snadno se tak může někdo pokusit vyřadit třeba telefony v síti jednoho mobilního operátora. Nekonečné doručování závadné zprávy by dovedlo nejen naštvat zákazníky, ale zřejmě by způsobilo i problémy v síti operátora.
Podle německého týmu je takové nebezpečí stále aktuálnější. SMS se dají hromadně rozesílat pomocí různých spamových služeb a chyby v telefonech je stále snadnější odhalit. Pro vybudování vlastní GSM sítě lze totiž využít open-source nástroje, které sráží nutné náklady na minimum.
Potíž je také v tom, že náprava těchto chyb je velmi složitá. Postižené telefony, ačkoli často patří mezi nejrozšířenější přístroje, totiž často vůbec nedostávají aktualizace firmwaru. A samotní uživatelé aktualizaci málokdy provedou.
