A grande novidade, é que as vulnerabilidades encontradas não dependem do nível de segurança das operadoras, nem de softwares instalados, semelhantes aos de desktops, como navegadores, games, etc. É uma vulnerabilidade do próprio sistema básico do telefone, que pode ser atingida via mensagens SMS (mensagens de texto).

Como o ataque vem dentro de mensagens, como as tantas que enviamos e recebemos todos os dias, as operadoras não são capazes de percebê-lo, e o software do telefone não está preparado para se proteger.

São métodos que, assim que divulgados, estarão disponíveis para qualquer um realizar o ataque (it’s free). Poderá ser o play-ground dos chamados script-kids (garotos que copiam uma receita de ataque e vão experimentando) e também daqueles que aguardavam um método para propagar, para os telefones, a sua rede de negócios escusos, que até o momento estariam confinadas nos microcomputadores.

Resumidamente, as vulnerabilidades encontradas foram:

1. Controle Remoto (iPhone, Windows Mobile): Através de uma série de SMS sem conteúdo visível para o usuário, pode permitir a captura das funções do telefone, como: discagem, navegação Web, ligar a Câmera e o microfone, e ainda enviar mais SMS para propagar o ataque (aí você ainda vai pagar a conta).

2. Sem Serviço (iPhone, Android): uma série de SMS são enviadas e derrubam a conexão com a operadora por 10 segundos. E pode ser repetida várias vezes, deixando o usuário “fora do ar”, como se o telefone estivesse sem sinal. O Google anunciou uma correção para este problema.

Existem rumores também que, todos os telefones da HTC, independente de utilizarem o Windows Mobile ou Android, estão vulneráveis a um ataque que os deixaria fora de serviço, porém, não permitiria o controle remoto de suas funções.

Segundo os autores da palestra, as vulnerabilidades encontradas no iPhone da Apple e no Android do Google, foram notificadas às respectivas empresas, Porém, as encontradas no Windows Mobile da Microsoft ainda não, uma vez que foram descobetas na última segunda-feira. Apesar de avisada há vários dias, a Apple não se posicionou, nem anunciou qualquer patch de correção.

Os dois pesquisadores planejam demonstrar a vulnerabilidade com uma sequencia de 512 SMS messages, sendo que somente uma será visualizada no telefone, atualmente mostrando um pequeno quadrado (Miller alerta que podem aparecer mensagens diferentes ou até invisíveis no futuro).  O processo de utilizar o iPhone infectado para infectar um segundo que esteja na lista de contatos (agenda) do telefone, demora apenas alguns minutos, disse Miller.

Alguns estão dizendo que a única forma de se proteger é desligando o telefone caso receba alguma mensagem estranha. Mesmo que isso seja verdade, o atacante já conseguiu te tirar do ar por uns minutos. Mas, pelo menos o prejuízo é menor: imagine seu telefone enviando 512 SMS para cada número de telefone celular de sua agenda telefônica.

Segundo Miller, a notícia ruim é que o SMS é um vetor excelente para propagação de ataques, e a boa, é que é possível aumentar a segurança. E, defendendo sua atuação disse: “Meu papel é encontrar as vulnerabilidades, o deles (fabricantes), é corrigí-las”.