Windows Phoneen voi hyökätä tekstiviestillä
14
Winrumors näyttää videolla, miten hyökkäysviesti jumittaa Windows Phonen Viestit-tiilen.
Windows Phone -älypuhelinalustasta on paljastunut tekstiviestillä käynnistyvä palvelunestohyökkäys. Jos hyökkääjä lähettää sopivasti muotoillun tekstiviestin Windows-puhelimen käyttäjälle, laitteen Viestit-toiminto ei enää avaudu. Myös Facebookin tai Messengerin kautta lähetettävät viestit tuottavat samanlaisen tuloksen.
Epäilevät tuomaat ovat pitkään vinoilleet pc-koneiden Windows-käyttöjärjestelmän ankean tietoturvahistorian perusteella, että Windows-älypuhelinalustasta tulee buginen ja haavoittuvainen. Nyt heille on ilmennyt aihetta pienelle naurunpyrskähdykselle.
Sen sijaan vasta paljastuneen hyökkäyksen uhreilla tuskin on hymy herkässä. Hyökkäyksen uhriksi voi joutua mitään pahaa aavistamatta. Se riittää, että sattuu saamaan Windows-älypuhelimeen sopivasti muotoillun tekstiviestin tai Facebook- tai Windows Live Messenger -pikaviestin.
Kun hyökkäysviesti on saapunut, kohdelaite buuttaa itsensä tuota pikaa. Sen jälkeen käyttöliittymän Viestit-tiili on jumissa, eikä avaudu, vaikka kuinka yrittäisi. Ainoa pelastuskeino on palauttaa laitteen tehdasasetukset.
Facebook-viesti jopa lukitsee laitteen
Hyökkäysmenetelmästä kertoo uutissivusto Winrumors, jonka lukija oli havainnut haavoittuvuuden. Sivusto kertoo myös testanneensa hyökkäystä sekä HTC:n Titan että Samsungin Focus Flash -Windows-puhelimilla, joissa oli Mango-versiot 7720 ja 7740.
Viestihyökkäys ei Winrumorsin havaintojen mukaan ole laitteesta kiinni, vaan se liittyy itse käyttöjärjestelmän viestikeskuksen tapaan käsitellä viestejä. Winrumors ei usko, että hyökkäys liittyisi suoranaiseen tietoturvaongelmaan Windows Phone -alustassa.
Huolestuttavaa silti on, että viestitoiminnon lisäksi haavoittuvuus vaikuttaa muihinkin toimintoihin Windows Phonessa. Jos on luonut Facebook-kaveristaan oman "elävän tiilen" käyttöliittymään ja kaveri lähettää hyökkäyksen sisältävän pikaviestin, laite menee lukkoon. Tämän voi sentään kiertää, jos ehtii buuttauksen jälkeen nopeasti poistamaan kyseisen tiilen ennen kuin se ehtii lukita laitteen.
Applen iOS, Googlen Android ja Symbian ovat nekin vuorollaan kärsineet tekstiviestipohjaisista haavoittuvuuksista. Taannoin esimerkiksi iOS 3 -versiosta löytyi erityisen vakava tekstiviestihyökkäys, jolla hyökkääjä saattoi saada koko iPhonen haltuunsa.
