Windows Phone SMS Angriff entdeckt, rebootet Gerät und deaktiviert Nachrichten-Hub.
Disclamer: Der folgende Artikel ist eine fast 1:1 Übersetzung des Artikels auf winrumors.com. Original-Autor des Artikels ist Tom Warren, und alle Personen-Referenzen richten sich an WinRumors – nicht an WP7app.de. Der komplette Artikel kann auf Englisch hier gelesen werden.
Microsoft’s Reihe an Windows Phone Geräten leidet unter einem „denial-of-service“-Angriff, welches Angreifern ermöglicht die Nachrichtenfunktionalität eines Gerätes zu deaktivieren.
Der Fehler funktioniert durch das einfache senden einer SMS an einen Windows Phone User. Windows Phone 7.5 Geräte starten daraufhin neu, und der Nachrichten-Hub lässt sich danach nicht wieder öffnen – auch nach mehreren versuchen nicht. Wir haben den Angriff auf einer reihe von Windows Phone Geräten ausprobiert, unter anderem einem HTC Titan, und einem Samsung Focus Flash. Manche Geräte hatten die 7740 Version von Windows Phone 7.5, andere die Mango RTM build 7720. Der Angriff ist nicht geräte-spezifisch, und scheint ein Problem zu haben mit der Art wie der Windows Phone Nachrichten Hub Nachrichten abwickelt. Der Bug wird auch getriggert, wenn ein User eine Facebook Chatnachricht oder Windows Live Messenger Nachricht an einen Empfänger schickt.
Der Fehler scheint auch andere Aspekte des Windows Phone Betriebssystems zu beeinflussen. Wenn ein User einen Freund als Live Tile auf dem Gerät gepinnt hat, und dieser Freund eine bestimmte Nachricht auf Facebook postet, aktualisiert sich das Live Tile und das Gerät sperrt sich. Glücklicherweise gibt es einen Trick für den Live Tile Fehler: Beim starten des Gerätes hat man einen kurzen Moment zeit, nach dem Lockscreen auf den Homescreen zu kommen und das dort gepinnte Live-Tile zu entfernen.
Sowohl Apple als auch Google haben mit SMS bugs auf ihren iOS und Android Geräten zu tun gehabt. Sicherheits forscher Charlie Miller hat einen Fehler in der iOS 3.0 Software gefunden, welcher dem Angreifer komplette Kontrolle über ein iPhone zu der zeit gegeben hat. Android-basierende Geräte litten auch unter der SMS Attacke, aber Angreifer konnten hier nur das gerät in einen Offline-zustand versetzen anstatt die komplette Kontrolle zu erlangen. Der Angriff der in diesem Artikel beschrieben wird scheint nicht sicherheitsbezogen zu sein. Es scheint, von unseren limitierten Tests zurückführend, ein Bug zu sein welcher sich auf die Art bezieht, wie Windows Phones Nachrichten verarbeitet.
WinRumors Leser Khaled Salameh hat den Fehler am Montag entdeckt. Wir sind aktuell dabei den Fehler privat an Microsoft offenzulegen, in co-operation mit Khaled. Zum aktuellen Zeitpunkt gibt es anscheinend keinen weg um den Nachrichten Hub wieder herzustellen – außer man macht einen hard-reset welches das komplette Gerät zurücksetzt. Bitte schaut euch die video-demonstration unten an.