Szerző: Bodnár Ádám

2009. január 5. 13:42

Egyszerű SMS-sel megbéníthatók a symbianos okostelefonok

Egy különlegesen megformázott SMS-sel megbénítható a Symbian OS operációs rendszert futtató okostelefonok üzenetkezelő funkciója -- figyelmeztet az F-Secure. A német Tobias Engel által az év utolsó napjaiban bemutatott támadás a UIQ és Series 60 platformmal rendelkező készülékek ellen egyaránt hatásos, a Series 60 3rd Edition Feature Pack 2-t vagy S60 5th Editiont futtató készülékek már nem érintettek szerencsére.

[HWSW] Egy különlegesen megformázott SMS-sel megbénítható a Symbian OS operációs rendszert futtató okostelefonok üzenetkezelő funkciója -- figyelmeztet az F-Secure. A német Tobias Engel által az év utolsó napjaiban bemutatott támadás a UIQ és Series 60 platformmal rendelkező készülékek ellen egyaránt hatásos, a Series 60 3rd Edition Feature Pack 2-t vagy S60 5th Editiont futtató készülékek már nem érintettek szerencsére.

A támadás lényegében szolgáltatásmegtagadásra kényszeríti és megbénítja a telefon üzenetkezelő rendszerét, amely így SMS-eket és MMS-eket sem fogad, de egyébként a készülék továbbra is működik és a felhasználó nem is szerez tudomást arról, hogy az üzenetfogadás szolgáltatás megállt -- olvasható az F-Secure blogjában. A támadás kivitelezéséhez nincs szükség semmiféle speciális ismeretre, szinte bármilyen mobiltelefonról elküldhető a speciális SMS.

Maga az üzenet nem bonyolult, mindössze egy több mint 32 karakterből álló e-mail címet kell tartalmaznia @ jellel, valamint utána egy szóközzel. Az e-mail cím természetesen lehet kitalált, vagy akár teljesen hamis is. Bizonyos készülékeket már egyetlen ilyen üzenet is meg tud bénítani, másokat csak több, egymást követő SMS-sel lehet kiütni.

A mobiltelefon gazdája sajnos semmit sem tehet az ilyen támadások kivédésére, a megbénított készüléket pedig csak egy gyári resettel lehet ]jra életre lehelni. Azonban mivel a telefon működésében semmi sem utal arra, hogy nem képes üzenetet fogadni, a felhasználó aligha fog gyanakodni, így sok üzenetet egyszerűen nem kapnak meg soha. Szerencsére a mobilszolgáltatók egyszerűen kiszűrhetik az ilyen speciális üzeneteket és leállíthatják a továbbítást. Eközben az F-Secure Mobile Security szoftver új változatába már bekerült az ilyen támadások elleni védelem, ennek a programnak a 7 napos próbaváltozata elérhető az F-Secure weboldalán.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról