Vendor di sicurezza Risolto il problema con l'attacco SMS 'Curse of Silence'

Un singolo messaggio di testo non valido può impedire ad alcuni smartphone Nokia di ricevere ulteriori messaggi tramite SMS (Short Message Service) - e il messaggio offensivo può essere inviato da quasi tutti i telefoni Nokia, anche i modelli non smartphone, un ricercatore tedesco della sicurezza ha dimostrato martedì.

Almeno un fornitore di software di sicurezza ha già rilasciato software per la protezione contro l'attacco denial-of-service, soprannominato "Curse of Silence" dal ricercatore che lo ha dimostrato al Chaos Communications Congress a Berlino, organizzato dal Chaos Computer Club (CCC) della Germania.

Il membro del CCC Tobias Engel ha mostrato come gli smartphone con le versioni dalla 2.6 alla 3.1 del Nokia Series 60 in esecuzione sul sistema operativo Symbian non sono in grado di ricevere ulteriori messaggi tramite SMS o MMS (Multimedia Messaging Service) dopo aver ricevuto messaggi di testo non validi. Le versioni 2.8 e 3.1 del software avvertiranno dei problemi di memoria dopo un messaggio malformato e falliranno silenziosamente dopo aver ricevuto 11 di questi messaggi, ha detto.

[Ulteriori informazioni: Come rimuovere il malware dal PC Windows]

The il problema è peggiore per i telefoni che eseguono le versioni 2.6 e 3.0 del software: falliranno silenziosamente dopo aver ricevuto un singolo messaggio malformato, ha detto.

Il telefono deve essere ripristinato in fabbrica per risolvere il problema e consentire di ricevere messaggi di testo una volta

I telefoni Sony Ericsson che eseguono il software UIQ su Symbian OS sono anche vulnerabili, il fornitore del software di sicurezza F-Secure ha avvertito mercoledì.

La semplicità dell'attacco - può essere lanciato da quasi tutti i Nokia telefono con l'opzione di inviare un messaggio di testo SMS come "posta elettronica Internet", compresi i vecchi modelli non smartphone - rende probabile che le persone lo provino solo per vedere cosa succede, ha detto F-Secure. Il valore di fastidio dell'attacco è aumentato perché le reti di telefonia mobile inviano anche notifiche di nuovi messaggi vocali via SMS, quindi un telefono attaccato potrebbe interrompere la segnalazione di nuovi messaggi vocali, ha avvertito.

La società ha sviluppato una correzione in grado di proteggere i telefoni vulnerabili da messaggi errati come parte del suo software F-Secure Mobile Security per smartphone, ha detto.

Engel ha suggerito un approccio diverso alla protezione dei telefoni, proponendo che gli operatori di rete affrontino il problema filtrando i messaggi non corretti mentre passano attraverso il loro SMS i server.