Näin toimii sms-hyökkäys S60-puhelimiin
Symbian-alustan S60- ja UIQ-puhelimissa paljastui maanantaina vakava haavoittuvuus, jolla pystyy tämän hetken tietojen mukaan lamauttamaan multimediaviesti- ja tekstiviestitoiminnot. F-Secure on julkaissut SMS Curse of Silence -nimen saaneesta hyökkäyksestä videon, joka selvittää mistä on kyse. Esimerkkilaitteina toimivat toisen sukupolven S60-puhelin Nokia 6680 ja 3rd Edition -malli Nokia N95.
Hankalaa haavoittuvuudessa on se, ettei firmware-päivitystä ole saatavana haavoittuviin S60 2nd Edition- ja 3rd Edition -malleihin tai UIQ-puhelimiin, ja puhelimesta voi olla vaikea erottaa, onko se altistunut hyökkäykselle.
F-Securen mukaan Nokia 6680:n sms-viestijärjestelmä lakkaa toimimasta heti ensimmäisen hyökkäysviestin myötä, kun taas Nokia N95 kestää parikin viestiä. Siinä viestien vastaaonttaminen lakkaa toimimasta noin tusinan viestin jälkeen.
Uutta asiassa on se, että aiemmin S60 3rd Edition -puhelimia on pidetty “korkaattomina” tietoturva-aukkojen suhteen, vaikkakin Tietokone kertoi ensimmäisestä vakavasta haavoittuvuudessa kesäkuussa.
F-Secure tiedotti Tobias Engelin CCC:ssä paljastamasta haavoittuvuudesta tiistaina. Kyse on tietenkin kaupallisen tietoturvayhtiön tiedotteesta, jonka yhteydessä puffataan omaa tietoturvaohjelmaa. Toisaalta myös Viestintäviraston Cert-fi-yksikkö piti asiasta sen verran vakavana, että siitä julkaistiin haavoittuvuustiedote.
Haavoittuneen puhelimen voi erottaa siitä, että ohjelmisto varoittaa muistin täyttymisestä. Toistaiseksi ei ole tiedossa, että tätä käytettäisiin hyväksi. Nähtäväksi jää, tuleeko tästä uudenvuoden vaihteen mauton pila. F-Securen mukaan hyökkäysviestille ei näytä olevan kaupallista hyötymismahdollisuutta, vaan viestin lähettäminen olisi lähinnä kiusantekoa.
Vahingolliset tiedostot voi poistaa palauttamalla laitteen tehdasetuksille tai hakemalla F-Securen Mobile Security -ohjelman osoitteesta www.f-secure.mobi.
