Receptionistvikarer fra Securitas
En enkelt misformet tekstbesked kan forhindre, at nogle Nokia-smartphones modtager yderligere meddelelser via SMS (Short Message Service) - og den beskedige meddelelse kan sendes fra næsten enhver Nokia-telefon, til og med ikke-smartphone modeller, en tysk sikkerhedsforsker har demonstreret tirsdag.
Mindst en sikkerhedssoftwareleverandør har allerede udgivet software til beskyttelse mod denial-of-service-angrebet, kaldet "forbud mod stilhed" af forskeren, der demonstrerede det på Chaos Communications Congress i Berlin, organiseret af Tysklands Chaos Computer Club (CCC).
CCC-medlem Tobias Engel viste, at smartphones, der kører versioner 2.6 til og med 3.1 af Nokias Serie 60-software, der kører på Symbian OS, ikke kan modtage yderligere messag via SMS eller MMS (Multimedia Messaging Service) efter modtagelse af misforståede tekstbeskeder. Versioner 2.8 og 3.1 af softwaren vil advare om hukommelsesproblemer efter en fejlformet besked, og vil svigtende mislykkes efter at have modtaget 11 sådanne meddelelser, sagde han.
Problemet er værre for telefoner, der kører version 2.6 og 3.0 af softwaren: De vil stille fejl efter at have modtaget en enkelt fejlformet besked, sagde han.
Telefonen skal fabriksindstilles for at løse problemet og tillade det at modtage tekstbeskeder en gang igen, sagde Engel.
Sony Ericsson-telefoner, der kører UIQ-software på toppen af Symbian OS, er også sårbare, varslede sikkerhedssoftwareleverandøren F-Secure onsdag.
Det enkle ved angrebet - det kan lanceres fra næsten enhver Nokia telefon med mulighed for at sende en SMS-besked som "Internet Electronic Mail", herunder ældre modeller uden smartphone - gør det sandsynligt, at folk vil prøve det bare for at se, hvad der sker, sagde F-Secure. Angrebets gener er øget, fordi mobiltelefonnet også sender beskeder om ny telefonsvarer via SMS, så en angrebet telefon kan stoppe med at rådgive nye talemeddelelser også, det advarede.
Virksomheden har udviklet en løsning, der kan beskytte sårbare telefoner fra misforståede meddelelser som en del af sin F-Secure Mobile Security-software til smartphones, sagde det.
Engel foreslog en anden tilgang til beskyttelse af telefoner og foreslår, at netværksoperatører løser problemet ved at filtrere de misdannede meddelelser, når de passerer deres sms servere.
Microsoft Rushes at Fix IE Kill-bit Bypass Attack
Forskere har fundet en måde at omgå Microsofts killbit-beskyttelse.
Handcent sms vs go sms pro for Android: hvordan sammenlignes de?
En detaljeret sammenligning af Handcent SMS og Go SMS Pro til Android. Se hvilken af disse der passer til din Android-telefon.
Android-beskeder vs puls-sms: hvilken er den bedre sms-app?
Leder du efter et alternativ til Android-meddelelser? Puls er et godt valg. Læs sammenligningen af Android-beskeder og Puls SMS-app her.