További Mobil cikkek
Névjegyes támadás
A Nokia telefonjait talán a vCard funkció miatt szeretik az emberek a leginkább, mivel minden Nokia mobilra pár gombnyomással másodperccek alatt átküldhető a telefonkönyvben szereplő személy összes tárolt adata. Ezek után a vCard már a címzett telefonkönyvét gazdagítja. Az átvitel módja csupán a telefon típusától függ, így lehet infra vagy bluetooth is, de a legalapvetőbb átviteli mód az SMS. A vCard-okat ezek után akár a felhasználó számítógépén lévő Microsoft Outlook, vagy az IBM Lotus Notes is képes kezelni. Ollie Whitehouse, az @stake biztonsági igazgatója szerint a probléma csak az SMS-ben történő kommunikáció esetében léphet fel, ezzel szemben az infrán védett módon jutnak át az adatok.
Túl sok információ
A virtuális imposztornak - aki meg akarja bénítani a mobilt - csupán annyi a dolga, hogy egy olyan vCardot kell szerkesztenie, melyben lényegesen több információt raktároz el, mint amit egy SMS képes tartalmazni. Ez alapvetően 160 karaktert jelent. A szolgáltató rendszere ezért a vCard-ot-mely ilyen esetben akár több ezer karaktert is tartalmazhat-feldarabolja, így az több részletben érkezik meg a telefonra. Az utolsó részlet megérkezésekor - vagy akár már előbb is - a telefon memóriája túltöltődik adattal és képtelen többet fogadni. A szoftver feladja a harcot, összeomlik a rendszer.
Ez 6210 esetében azzal jár, hogy a telefon hirtelen újraindul, lefagy, vagy képtelen lesz további SMS-eket fogadni. A problémára egyetlen megoldás létezik: az akku ki-be rakása. Szerencsére a memória, a telefonkönyv és az egyéb beállítások nem sérül a támadás miatt, ám a dolog még így is éppen elég problémát okozhat.
Rosszindulatú szakemberek
Az átlagos telefonhasználó szerencsére nem képes ilyen DOS (denial-of-service, túlterheléses) támadást intézni ismerősei ellen, ám egy műszaki egyetemista már veszélyes lehet a 6210-et használókra. A most felfedezett hiba még nem jelent komoly tragédiát a Nokia számára, ám felhívhatja a figyelmet arra, hogy a mobiltelefon és egyéb kommunikációs eszközök gyártóinak gondosabban kellene a szoftvereket ellenőrizni, mielőtt piacra kerülnek az újabb típusok.
"A mobilszoftverek gyártóinak is legalább annyira figyelembe kell venniük a biztonsági szempontokat, mint ahogyan azt a személyi számítógépek piacára termelő szoftvercégek teszik" - nyilatkozta Whitehouse az IDGnetnek. Véleménye szerint az egyetlen igazi megoldás az lenne a problémára, ha a szolgáltatók SMS proxyszervereket állítanak be, így kiszűrhetnék a rosszindulatú vCardokat.