Entladen des Akkus


AV: B14

Veröffentlicht: 18.02.2013 Aktualisiert: 14.04.2013

Wird durch eine Kombination aus verschiedenen Angriffs-Vektoren auf zwei Ebenen realisiert. [1]

Keine MITRE Quellen vorhanden.



Details:

Zuerst muss das Smartphone-Modell und die IP ermittelt werden. Danach wird durch andauernde Zustellversuche einer MMS auf dem dafür vorgesehen UDP-Port das Smartphone zu einer Antwort verleitet, wodurch es sich laut Untersuchen etwa 22-mal schneller entlädt als im Normalbertrieb. Weil dieser Angriff so existenziell gefährlich sein kann, wird er in der weiterführenden Untersuchung mit einbezogen werden.


Quellen/Links:

[1] R. Racic, D. Ma, Hao Chen (University of California, Davis) “Exploiting MMS Vulnerabilities to Stealthily Exhaust Mobile Phone’s Battery”, 2006










Weitere Vektoren aus dem Bereich

WAP Billing

Beim Aufrufen einer WAP-Seite (Wireless Application Protocol) sendet das Smartphone seine MSISDN (Mobile Subscriber Integrated Services Digital Network Number) and den Betreiber dieser Webseite.(auch WAP Billing genannt) Dieser kann die Information

Synchronisation PIM-Daten

Bei der Synchronisation von E-Mail-Konten, Kalendern, Kontakten und anderen Dateien könne Sicherheitsrisiken bestehen.

WAP-Gateway

Informationen über das Smartphone können am WAP-Gateway abgefragt werden. 

MMS im Klartext

Keine Verschlüsselung vorgesehen. [1,2]