Remote code excution op telefoon via SMS.
donderdag, januari 6th, 2011Het blijkt mogelijk te zijn code uit te voeren op een telefoon via het sturen van een special opgemaakt SMS bericht.
Door te fuzzen (het automatische uitproberen) zijn beveiligings onderzoekers erachter gekomen dat veel feature telefoons bugs hebben die leiden tot een crash of reboot. Het probleem dat feature telefoons kwetsbaar zijn door een special genereerde SMS bericht is lastig op te lossen omdat veel feature telefoons niet eenvoudig genoeg voor consumenten te patchen/upgraden zijn. De onderzoekers wijzen er ook op dat het SMS protocol heeft veel verschillende extra mogelijkheden heeft en er veel niet goed getest zijn. Vooral een sms met flash leiden tot veel crashes. De presentatie waarop de telefoon bugs gepresenteerd worden is hier te bekijken.