SMS blokujący funkcje SMS

Odkryte zagrożenie jest exploitem, czyli atakiem wykorzystującym pewne luki w oprogramowaniu wewnętrznym telefonu. Exploit ten został odkryty i opisany przez Tobiasa Engela podczas 25. spotkania z cyklu Chaos Communication Congress. Zagrożenie to jest szczególnie dotkliwe dla użytkowników intensywnie korzystających z usługi SMS.

Exploit SMS Curse of Silence powoduje całkowite zniszczenie funkcji odbierania wiadomości tekstowych w telefonie ofiary. Atak przebiega podobnie do ataków typu DoS (Denial of Service – odmowa obsługi) i polega na wysłaniu jednego lub kilku specyficznie sformatowanych SMS-ów, które niszczą całkowicie system obsługi wiadomości tekstowych w telefonie. Pozostałe funkcje urządzenia pozostają nienaruszone, zatem nadal można go używać do wykonywania połączeń lub robienia notatek. Niebezpieczny exploit atakuje urządzenia korzystające z platformy UIQ, jak również z systemów S60 drugiej, trzeciej i piątej edycji.

Starsze modele telefonów nie wykazują żadnych symptomów widocznych od razu dla użytkownika, który nadal może odbierać SMS-y. Niemniej, jeżeli zostaną zaatakowane, mogą wyświetlać komunikaty o braku wolnej pamięci lub pokazywać ikonę odebranej i nieprzeczytanej wiadomości. Takie objawy nie uniemożliwiają korzystania z telefonu, ale są irytujące. Rozwiązanie F-Secure Mobile Security chroni przed tym zagrożeniem, nie tylko dzięki natychmiastowemu rozpoznaniu exploita, ale też poprzez funkcję naprawiania telefonu, dzięki czemu użytkownik nie straci informacji zapisanych w skrzynce odbiorczej. Oprogramowanie można pobrać, korzystając z dostępu do internetu w telefonie, wchodząc na stronę WWW.f-secure.mobi.

Więcej informacji na temat ataków DOS na telefony komórkowe można znaleźć w blogu prowadzonym przez Zespół Badawczy F-Secure.

Źródło: Informacja prasowa