Przeklęta cisza w SMSie

F-Secure ostrzega użytkowników telefonów komórkowych przed nowym zagrożeniem nazwanym „SMS Curse of Silence” co można przetłumaczyć jako SMS Przeklęta Cisza lub SMS Zaklinający w ciszę. Ten niebezpieczny exploit został odkryty, opisany oraz ochrzczony złowieszczą nazwą przez Tobiasa Engela podczas 25 spotkania z cyklu Chaos Communication Congress. SMS Curse of Silence powoduje całkowite zniszczenie funkcji  odbierania wiadomości tekstowych w telefonie ofiary.

W tym przypadku atak DOS (Denial of Service) polega na wysłaniu jednego lub kilku specyficznie sformatowanych SMSów, które niszczą całkowicie system obsługi wiadomości tekstowych w telefonie. Pozostałe funkcje urządzenia pozostają nienaruszone, zatem nadal można go używać do wykonywania połączeń lub robienia notatek. Niebezpieczny exploit atakuje urządzenia korzystające z  platformy UIQ, jak również z systemów S60 drugiej, trzeciej i piątej edycji. Starsze modele nie wykazują żadnych symptomów widocznych od razu dla użytkownika, który nadal może odbierać  SMSy. Niemniej jeżeli zostaną zaatakowane mogą wyświetlać komunikaty o braku wolnej pamięci lub pokazywać ikonę odebranej i nieprzeczytanej wiadomości. Takie objawy nie uniemożliwiają korzystania z telefonu, ale są irytujące.

Rozwiązanie F-Secure Mobile Security chroni przed tym zagrożeniem, nie tylko dzięki natychmiastowemu rozpoznaniu exploita,  ale też poprzez funkcję naprawiania telefonu, dzięki czemu użytkownik nie straci informacji zapisanych w skrzynce odbiorczej. Oprogramowanie można pobrać korzystając z dostępu do Internetu w telefonie, wchodząc na stronę WWW.f-secure.mobi.

Firma F-Secure dziękuje Tobiasowi Engelowi za udostępnienie posiadanych informacji o exploicie SMS Curse of Silence.

Więcej informacji na temat ataków DOS na telefony komórkowe można znaleźć w blogu prowadzonym przez Zespół Badawczy F-Secure, na stronie www.f-secure.com/weblog

PRportal.pl – informacje prasowe dla biznesu