Vilma
-7 °C
4 °C

Névjeggyel fagyasztható a Nokia 6210

2003.02.27. 11:12
A Nokia 6210 típusú telefonjában is találtak egy biztonsági rést, melynek alapján denial of service támadást lehet küldeni a készülékre, melynek eredményeképpen a telefon lefagy. A számítógépes szerverekhez hasonlóan a mobilnál is csak az újraindítás oldja meg a bajt.
Az @stake nevű amerikai biztonságtechnikai cég szerint a támadást a virtuális névjegyek (vCardok) SMS-ben történő küldése során kaphatjuk valamelyik rosszakarónktól, adta hírül a ZDNet. A Nokia közleménye szerint a probléma csak az 5.27-es, illetve az annál magasabb szoftververziót használó 6210-eseket érinti.

Névjegyes támadás

A Nokia telefonjait talán a vCard funkció miatt szeretik az emberek a leginkább, mivel minden Nokia mobilra pár gombnyomással másodperccek alatt átküldhető a telefonkönyvben szereplő személy összes tárolt adata. Ezek után a vCard már a címzett telefonkönyvét gazdagítja. Az átvitel módja csupán a telefon típusától függ, így lehet infra vagy bluetooth is, de a legalapvetőbb átviteli mód az SMS. A vCard-okat ezek után akár a felhasználó számítógépén lévő Microsoft Outlook, vagy az IBM Lotus Notes is képes kezelni. Ollie Whitehouse, az @stake biztonsági igazgatója szerint a probléma csak az SMS-ben történő kommunikáció esetében léphet fel, ezzel szemben az infrán védett módon jutnak át az adatok.

Túl sok információ

A virtuális imposztornak - aki meg akarja bénítani a mobilt - csupán annyi a dolga, hogy egy olyan vCardot kell szerkesztenie, melyben lényegesen több információt raktároz el, mint amit egy SMS képes tartalmazni. Ez alapvetően 160 karaktert jelent. A szolgáltató rendszere ezért a vCard-ot-mely ilyen esetben akár több ezer karaktert is tartalmazhat-feldarabolja, így az több részletben érkezik meg a telefonra. Az utolsó részlet megérkezésekor - vagy akár már előbb is - a telefon memóriája túltöltődik adattal és képtelen többet fogadni. A szoftver feladja a harcot, összeomlik a rendszer.

Ez 6210 esetében azzal jár, hogy a telefon hirtelen újraindul, lefagy, vagy képtelen lesz további SMS-eket fogadni. A problémára egyetlen megoldás létezik: az akku ki-be rakása. Szerencsére a memória, a telefonkönyv és az egyéb beállítások nem sérül a támadás miatt, ám a dolog még így is éppen elég problémát okozhat.

Rosszindulatú szakemberek

Az átlagos telefonhasználó szerencsére nem képes ilyen DOS (denial-of-service, túlterheléses) támadást intézni ismerősei ellen, ám egy műszaki egyetemista már veszélyes lehet a 6210-et használókra. A most felfedezett hiba még nem jelent komoly tragédiát a Nokia számára, ám felhívhatja a figyelmet arra, hogy a mobiltelefon és egyéb kommunikációs eszközök gyártóinak gondosabban kellene a szoftvereket ellenőrizni, mielőtt piacra kerülnek az újabb típusok.

"A mobilszoftverek gyártóinak is legalább annyira figyelembe kell venniük a biztonsági szempontokat, mint ahogyan azt a személyi számítógépek piacára termelő szoftvercégek teszik" - nyilatkozta Whitehouse az IDGnetnek. Véleménye szerint az egyetlen igazi megoldás az lenne a problémára, ha a szolgáltatók SMS proxyszervereket állítanak be, így kiszűrhetnék a rosszindulatú vCardokat.