De sms-malware is in staat sms-diensten aan te sturen die op de telefoon van de ontvanger staan. Deze diensten, voor bijvoorbeeld het opvragen van het weer of beurskoersen, zijn volgens PCAdvisor voorgeïnstalleerd op meer dan 90 procent van alle simkaarten.

Beveiligingsonderzoeker Bogdan Alecu demonstreerde hoe een malafide bericht, met commando's voor de sms-diensten, kan zorgen dat een toestel berichten naar een dure sms-dienst stuurt. Ook is het mogelijk de bug zo uit te buiten dat een toestel tijdelijk geen berichten ontvangt.

Foutieve berichten

Om een bonafide commando uit te laten voeren moet de digitale handtekening in de headers van het bericht kloppen. Die handtekening is met sterke cryptografie beveiligd en het lukte de onderzoeker ook niet om dat te kraken. Het probleem zit volgens Alecu in de manier waarop de telefoon omgaat met een foutief bericht.

Op het moment dat een ongeldig bericht is aangetroffen probeert het toestel te reageren naar de afzender of het stuurt een afleverfout naar de provider. Als de aanvaller zijn nummer heeft gespoofd, en zich zo voordoet als het nummer van een premium-sms-dienst kan hij zorgen dat het toestel daar een bericht heen stuurt.

Error-loop

Als de aanvaller de tweede optie kiest wordt er een errorbericht naar de sms-centrale van de operator gestuurd. Die error wordt dan geïnterpreteerd als een afleveringsfout en de centrale blijft proberen het bericht af te leveren. Op deze manier wordt een loop gecreëerd waardoor het toestel tijdelijk geen berichten meer kan ontvangen. Afhankelijk van hoe lang de operator probeert het bericht af te leveren blijft de loop actief. Bij de meeste toestellen gebeurt het versturen van het error-bericht op de achtergrond. Het is volgens Alecu door de gebruiker niet tegen te houden.

Fundamenteel probleem

Bogdan Alecu demonstreerde het probleem met simkaarten van diverse operators uit Roemenië. Bulgarije, Oostenrijk, Duitsland en Frankrijk. Volgens PCAdvisor gaat het om een fundamenteel probleem in het GSM-protocol en kan het dus ook in andere landen optreden.

De onderzoeker zegt dat operators het probleem kunnen afdekken door berichten te filteren en te zorgen dat alleen zij speciale sms-berichten kunnen sturen.