Security Vendors Valmis Fix for Curse of Silence SMS Attack

Yhden virheellisen tekstiviestin voi estää joidenkin Nokian älypuhelinten vastaanottamasta lisää viestejä tekstiviestillä (Short Message Service) - ja rikkomusviesti voidaan lähettää melkein mistä tahansa Nokia-puhelimesta, jopa ei-älypuhelinmalleista, tietosuojavaltuutettu totesi tiistaina.

Ainakin yksi tietoturvaohjelmistotoimittaja on jo julkaissut ohjelmiston, joka suojaa palvelunestohyökkäystä vastaan, jonka tutkija kutsui "Curse of Silence", joka osoitti sen Chaos Communications Congress

CCC: n jäsen Tobias Engel osoitti, miten älypuhelimet, jotka käyttävät Symbian OS: n käytössä olevalla Nokia Series 60 -ohjelmistolla versiota 2.6-3.1, eivät voi vastaanottaa uusia lähetyksiä (SMS) tai multimediaviestipalvelu (Multimedia Messaging Service) virheellisten tekstiviestien vastaanottamisen jälkeen. Ohjelmiston versiot 2.8 ja 3.1 varoittavat muistihäiriöistä virheellisen viestin jälkeen, ja he hiljaa epäonnistuvat saatuaan 11 tällaista viestiä.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

ongelma on huonompi puhelimille, jotka käyttävät ohjelmiston versioita 2.6 ja 3.0: he hiljaa epäonnistuvat saatuaan yhden väärästä viestistä, hän sanoi.

Puhelimen täytyy olla tehdasasetuksena ratkaista ongelma ja sallia sen vastaanottaa tekstiviestejä kerran

Symbian OS: n päällä olevan UIQ-ohjelmiston käyttävät Sony Ericsson -puhelimet ovat myös haavoittuvia, tietoturvapalvelun myyjä F-Secure varoitti keskiviikkona.

Hyökkäyksen yksinkertaisuus - se voidaan käynnistää miltei mistä tahansa Nokia-puhelimesta puhelin, jolla on mahdollisuus lähettää tekstiviesti "Internet-sähköpostiksi", mukaan lukien vanhat, ei-älypuhelinmallit - tekee todennäköisemmästä, että ihmiset yrittävät vain nähdä, mitä tapahtuu, F-Secure sanoi. Hyökkäyksen haitta-arvoa lisätään, koska matkapuhelinverkot lähettävät myös ilmoituksia uudesta ääniviestistä tekstiviestillä, joten hyökkäyspuhelin voi lopettaa uusien ääniviestien neuvonnan myös varoittaen.

Yritys on kehittänyt korjauksen, joka suojaa haavoittuvia puhelimia virheellisiä viestejä osana F-Secure Mobile Security -ohjelmistoa älypuhelimille, se sanoi.

Engel ehdotti erilaista lähestymistapaa puhelimien suojaamiseen ja ehdotti, että verkko-operaattorit käsittelevät ongelman suodattamalla epämuodostuneet viestit, kun ne kulkevat tekstiviestinsä kautta palvelimet.