István, Vajk
17 °C
22 °C

SMS fagyasztja a telefonokat

2001.11.30. 15:29
Egyetlen SMS-sel működésképtelenné tehetők bizonyos Nokia telefonok. A telefonok szoftverének biztonsági rését kiaknázó támadási módszerre egy holland biztonsági szakember hívta fel a figyelmet. A hibás formátumú üzenettől nemcsak lefagynak a 6210-es, 3310-es és 3330-as telefonok, de ki és bekapcsolás után sem lehet használni a készülékeket. Itthon még nem számoltak be hasonló üzenetek megjelenéséről.
A biztonsági résre Job de Haas, az ITSX biztonsági szakértője hívta fel a figyelmet a múlt heti amszterdami Black Hat hackerkonferencián. Haas az SMS és a WAP biztonsági hiányosságairól tartott előadást, mely során bemutatta: az SMS Client nevű SMS-küldő program módosításával olyan üzenetet lehet küldeni, amely lefagyasztja a Nokia 6210-es telefonokat. A támadóüzenetben szándékosan hibás az User Data Header információ, amitől nemcsak lefagy a címzett telefonja, de be sem lehet újból kapcsolni.

Számítógépről támadhatók a telefonok

A népszerű linuxos SMS Client programmal internetre kapcsolt számítógépről lehet üzenetet küldeni mobiltelefonokra és személyhívókra. A szoftverrel angol, olasz, holland, német, svéd, norvég, belga, svájci, amerikai, dél-afrikai, ausztrál és új-zélandi mobilszolgáltatók hálózatába is lehet üzenni, magyar hálózatokra azonban nem.

A támadás a Nokia telefonok szoftverének biztonsági rését használja ki, Haas szerint a 6210-es, 3310-es és 3330-as telefonokat is érinti a probléma. Kipróbált egy Siemens telefont is, mely nem támadható ezzel a módszerrel, más gyártók készülékeit még nem vizsgálta.

Törölni kell a hibás üzenetet

A hiba javításához le kell törölni a kérdéses SMS-t, ehhez a SIM kártyát olyan telefonba kell áthelyezni, amelynek nem támadható így a szoftvere. Amennyiben valaki rendelkezik számítógépes SMS-kezelő szoftverrel, annak segítségével is letörölhető az SMS a felhasználó bejövő üzenetei közül.

A biztonsági hiányosság kiaknázásához komoly technikai ismeretekre van szükség a mobil adatkommunikációs technológiák terén. A módosított SMS Client használatával azonban gyerekjáték a támadás, ráadásul a küldő kilétét is titokban tudja tartani, mivel a programmal könnyen tud hamis címről üzeneteket küldeni.

Itthon még nem volt ilyesmire példa

A magyar felhasználóknak egyelőre nem kell tartaniuk SMS-bombáktól. Mindhárom hazai mobilszolgáltatót megkérdeztük, és sem a Pannon GSM-nél, sem a Vodafone-nál, sem a Westelnél nem tapasztaltak még hasonló jelenséget. A Nokia magyar sajtóosztályától azt az információt kaptuk, hogy az anyacég várhatóan nemzetközi közleményt ad ki az ügyben, ez azonban még nem történt meg. A Nokia angol képviselete a Registernek azt nyilatkozta, már korábban is találkoztak olyan üzenettel, amely le tud fagyasztani egy készüléket, a cég számára azonban új volt az ITSX által felfedezett biztonsági rés.