Barbara, Borbála
-6 °C
3 °C

SMS fagyasztja a telefonokat

2001.11.30. 15:29
Egyetlen SMS-sel működésképtelenné tehetők bizonyos Nokia telefonok. A telefonok szoftverének biztonsági rését kiaknázó támadási módszerre egy holland biztonsági szakember hívta fel a figyelmet. A hibás formátumú üzenettől nemcsak lefagynak a 6210-es, 3310-es és 3330-as telefonok, de ki és bekapcsolás után sem lehet használni a készülékeket. Itthon még nem számoltak be hasonló üzenetek megjelenéséről.
A biztonsági résre Job de Haas, az ITSX biztonsági szakértője hívta fel a figyelmet a múlt heti amszterdami Black Hat hackerkonferencián. Haas az SMS és a WAP biztonsági hiányosságairól tartott előadást, mely során bemutatta: az SMS Client nevű SMS-küldő program módosításával olyan üzenetet lehet küldeni, amely lefagyasztja a Nokia 6210-es telefonokat. A támadóüzenetben szándékosan hibás az User Data Header információ, amitől nemcsak lefagy a címzett telefonja, de be sem lehet újból kapcsolni.

Számítógépről támadhatók a telefonok

A népszerű linuxos SMS Client programmal internetre kapcsolt számítógépről lehet üzenetet küldeni mobiltelefonokra és személyhívókra. A szoftverrel angol, olasz, holland, német, svéd, norvég, belga, svájci, amerikai, dél-afrikai, ausztrál és új-zélandi mobilszolgáltatók hálózatába is lehet üzenni, magyar hálózatokra azonban nem.

A támadás a Nokia telefonok szoftverének biztonsági rését használja ki, Haas szerint a 6210-es, 3310-es és 3330-as telefonokat is érinti a probléma. Kipróbált egy Siemens telefont is, mely nem támadható ezzel a módszerrel, más gyártók készülékeit még nem vizsgálta.

Törölni kell a hibás üzenetet

A hiba javításához le kell törölni a kérdéses SMS-t, ehhez a SIM kártyát olyan telefonba kell áthelyezni, amelynek nem támadható így a szoftvere. Amennyiben valaki rendelkezik számítógépes SMS-kezelő szoftverrel, annak segítségével is letörölhető az SMS a felhasználó bejövő üzenetei közül.

A biztonsági hiányosság kiaknázásához komoly technikai ismeretekre van szükség a mobil adatkommunikációs technológiák terén. A módosított SMS Client használatával azonban gyerekjáték a támadás, ráadásul a küldő kilétét is titokban tudja tartani, mivel a programmal könnyen tud hamis címről üzeneteket küldeni.

Itthon még nem volt ilyesmire példa

A magyar felhasználóknak egyelőre nem kell tartaniuk SMS-bombáktól. Mindhárom hazai mobilszolgáltatót megkérdeztük, és sem a Pannon GSM-nél, sem a Vodafone-nál, sem a Westelnél nem tapasztaltak még hasonló jelenséget. A Nokia magyar sajtóosztályától azt az információt kaptuk, hogy az anyacég várhatóan nemzetközi közleményt ad ki az ügyben, ez azonban még nem történt meg. A Nokia angol képviselete a Registernek azt nyilatkozta, már korábban is találkoztak olyan üzenettel, amely le tud fagyasztani egy készüléket, a cég számára azonban új volt az ITSX által felfedezett biztonsági rés.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Fergeteges Szilveszter

Fantasztikus szilveszteri vacsorával, hajnalig tartó bulikban, ismert sztárokkal töltheti el az év utolsó éjszakáját.