Un attacker può costringere i Nexus 5 di Google a riavviarsi o impedirgli di connettersi a internet inviando un particolare SMS composto ad hoc. È quanto ha scoperto Bogdan Alecu, amministratore di sistema della società olandese Levi9. Il problema è presente su tutti i firmware Android 4.x dei Google Galaxy Nexus, Nexus 4 e Nexus 5. La vulnerabilità è stata presentata venerdì nel corso della DefCamp security conference che si è svolta a Bucarest (Romania).
Gli SMS classe 0 o Flash SMS sono messaggi definiti nelle specifiche GSM per la visualizzazione immediata sul display dello schermo subito dopo l’arrivo, senza la necessità di aprirli e sono “volatili” nel senso che, una volta letti, se non si voglio esplicitamente salvare, non saranno archiviati da nessuna parte sul dispositivo.
Sui telefoni Google Nexus, quando questo tipo di messaggio arriva, viene mostrato sovraimpresso su qualunque altra finestra attiva, circondato da uno sfondo nero semi-trasparente, riducendo la luminosità della schermata circostante. Se il messaggio non è salvato, un secondo avviso viene ricevuto, sovraimpresso al primo riducendo ancora il livello di luminosità. Per questo tipo di messaggi non viene emesso alcun segnale sonoro, anche se nella sezione di configurazione gli avvisi sono impostati esplicitamente per essere attivi. L’utente dunque non sa di aver ricevuto un messaggio sino a quando non guarda esplicitamente il display.
Alecu ha scoperto che dopo l’invio di circa 30 messaggi, i Nexus cominciano a comportarsi in modo anomalo. I dispositivi si riavviano e se, come nel suo caso, un PIN è richiesto all’avvio per sbloccare il dispositivo, il telefono non si connette alla rete fino allo sblocco, impedendo all’utente di comprendere il problema anche per ore, impedendogli di ricevere chiamate, SMS o notifiche.
In altri casi è stato notato un diverso comportamento. Nei rari casi in cui gli smartphone non si riavviano, perdono temporaneamente la connessione alla rete cellulare. L’unico metodo per ristabilire la connessione è riavviare il dispositivo. Con alcuni modelli sembra bastino tre messaggi consecutivi per mandare in crash l’app per la gestione dei messaggi: in questo caso il sistema si riavvia automaticamente, riducendo l’impatto del problema.
Nel corso della conferenza, Alecu ha mostrato il problema in diretta su un Nexus 4 con Android 4.3 e l’home screen bloccata. Il dispositivo non si è bloccato ma dopo circa 30 messaggi non rispondeva ai comandi; tap sullo schermo o tentativi di sbloccare lo schermo si sono rivelati inutili e non avevano effetto. Con il telefono in questo stato non è stato ovviamente possibile ricevere chiamate o eseguire altre operazioni.
Un secondo tentativo di attacco con la lock screen sbloccata, non ha nemmeno in questo caso riavviato il dispositivo, poiché solo 2 su 20 messaggi sono stati immediatamente ricevuti. L’inconveniente in questo caso potrebbe essere stato causato dall’operatore di telefonia che ha evidentemente imposto dei limiti nel numero massimo di messaggi. I messaggi sono ad ogni modo arrivati dopo e il telefono si è riavviato, mostrando la lock screen.
Alecu afferma di aver individuato molti malfunzionamenti del tipo denial-of-service (un attacco che consiste nel far esaurire deliberatamente le risorse di un sistema), confermando la presenza di problemi di questo tipo sui Google Galaxy Nexus, Nexus 4 e Nexus 5 con varie versioni di Android 4.x, compreso il nuovo Android 4.4, nome in codice “KitKat”.
L’esperto afferma di aver contattato Google diverse volte prima di rendere noto il problema, ma ha solo ricevuto risposte automatiche. Qualcuno dell’Android Security Team ha risposto a luglio, spiegando che il problema sarebbe stato risolto con Android 4.3 ma così non è invece stato. È per questo che Alecu ha ora deciso di rendere pubblico il problema.
