Barbara, Borbála
-6 °C
3 °C

Csak régi Nokiákat fagyaszt az SMS

2001.12.10. 10:19
A Nokia újabb telefonjaiban kijavította azt a biztonsági hiányosságot, melyet Job de Haas, az ITSX biztonsági szakértője fedezett fel november végén. Az SMS Client nevű SMS-küldő program módosításával olyan üzenetet lehet küldeni, amely lefagyasztja a Nokia 6210-es telefonokat. A Nokia szerint egy átlag mobil felhasználó egy átlagos mobilról nem képes ilyet küldeni, a szakértő szerint azonban sokak rendelkeznek a hiba kihasználásához szükséges tudással. De Haas szerint a Nokia régebben gyártott készülékei védtelenek a támadás ellen.
A Nokia közleményt adott ki az esetről, melyben leszögezi: a probléma, hogy egy SMS lefagyasztja a telefont, csak abban az esetben történhet meg, ha valaki szándékosan egy olyan speciális szoftvert gyárt, amely rosszindulatú SMS-t küld. A támadóüzenetben szándékosan hibás az User Data Header információ, amitől nemcsak lefagy a címzett telefonja, de be sem lehet újból kapcsolni. A Nokia szerint egy átlag mobil felhasználó egy átlagos mobilról nem képes ilyet küldeni.

A Nokia szerint illegális a rést kihasználni

A Nokia szerint a problémát eddig csak laboratóriumi körülmények között demonstrálták, és a valós környezetben való demonstráció a legtöbb országban a távközlési törvényekbe ütközne. "De Haas úr az internetes biztonság területén dolgozik, és vállalatának üzleti politikájához hozzátartozik, hogy az internetes biztonsággal kapcsolatos összes lehetséges veszélyről tájékoztasson" - írja a cég. "Hálásak vagyunk azért, hogy de Haas úr hozzánk fordult ebben az ügyben, és az ügyfeleinknek is azt ajánljuk, hogy ha hasonló problémára bukkannak, közvetlenül velünk lépjenek érintkezésbe" - áll a közleményben.

Itthon is van fagyasztó SMS?

Noha egyik hazai mobilszolgáltatónak sincs tudomása ilyen "telefonfagyasztó" SMS-re, cikkünk megjelenése után több olvasónk is jelezte, hogy találkozott hasonlóval. Konkrét példát, működő technikai leírást azonban egyikük sem tudott adni. Az egyik levél szerint a telefonfagyasztó üzenet "7110-re működik a legjobban, és nem korlátozódik a korábbi cikkben említett három telefonra, sőt a Nokia márkára sem", többet azonban nem kívánt elárulni az illető, aki állítása szerint többször alkalmazta ezt a fogást.

A 160 pont nem árt a készülékeknek

Egy másik olvasónk az MTNSMS ingyenes SMS-küldő weboldalról kapott olyan üzenetet, melytől elmondása szerint lefagyott a telefonja, és csak többszöri ki- és bekapcsolás után vált újra működőképessé. Az üzenet tartalmát firtató levelünkre azonban nem válaszolt. Egy harmadik olvasónk szerint pedig "ha bármely Nokia telefonra elküldünk egy 160 pontból álló SMS-t, akkor az a telefon lefagy." Ezt azonban kipróbáltuk 3210-es, 6210-es és 7110-es telefonon is, és nem fagyott le egyik készülék sem, mindössze a 3210-es lassult le egy kicsit.

Szoftverfrissítés oldja meg a hibát

De Haas, a biztonsági rés felfedezője a Registernek elmondta, hogy a Nokia idén nyáron javította ki a hibát a készülékekben, az ennél régebben gyártott modellek ezért továbbra is sebezhetőek. Véleménye szerint a 6210-es készülék esetében például az 5.27-es szoftververzióban javították a hibát. A sebezhető szoftvert a felhasználók nem tudják maguk frissíteni, csak a Nokia szakszervize.

Más gyártók mobiljai is sérülékenyek?

A Register egy európai mobilszolgáltató hálózatfejlesztő mérnökét is megszólaltatja, aki 18 hónapja találkozott először a fagyasztó üzenetek problémájával. Véleménye szerint a figyelmetlen programozás miatt keletkezett rés szoftverfüggő, ám nemcsak a Nokia, hanem más gyártók készülékeiben is megtalálható.