Поставщики безопасности готовы к исправлению атаки «Curse of Silence» SMS

Одно искаженное текстовое сообщение может помешать некоторым смартфонам Nokia получать дополнительные сообщения через SMS (Служба коротких сообщений) - и сообщение о нарушении может быть отправлено практически с любого телефона Nokia, даже с не-смартфонов, - заявил во вторник немецкий исследователь по безопасности.

По крайней мере один поставщик программного обеспечения безопасности уже выпустил программное обеспечение для защиты от атаки на отказ в обслуживании, получившей название «Curse of Silence» исследователя, который продемонстрировал это на Конгрессе по связям с Chaos Communications в Берлине, организованный немецким компьютерным клубом Chaos (CCC).

Член CCC Тобиас Энгель показал, как смартфоны с версиями от 2.6 до 3.1 программного обеспечения Nokia Series 60, работающие на Symbian OS, не могут получить дальнейшие сообщения через SMS или MMS (Служба мультимедийных сообщений) после получения неверных текстовых сообщений. Версии 2.8 и 3.1 программного обеспечения будут предупреждать о проблемах с памятью после некорректного сообщения и будут молча проваливаться после получения 11 таких сообщений, сказал он.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

проблема хуже для телефонов, работающих под версиями 2.6 и 3.0 программного обеспечения: они будут молча проваливаться после получения одного некорректного сообщения, сказал он.

Телефон должен быть сброшен с завода, чтобы решить проблему и разрешить ей получать текстовые сообщения один раз опять же, сказал Энгель.

Телефоны Sony Ericsson, работающие с программным обеспечением UIQ поверх Symbian OS, также уязвимы, в среду предупреждал поставщик программного обеспечения безопасности F-Secure.

Простота атаки - ее можно запустить практически из любой Nokia телефон с возможностью отправки текстового SMS-сообщения в виде «электронной почты электронной почты», включая старые модели не-смартфонов, - позволяет предположить, что люди попробуют его просто посмотреть, что произойдет, сказал F-Secure. Это связано с тем, что мобильные телефоны также отправляют уведомления о новой голосовой почте с помощью SMS, поэтому атакуемый телефон также может перестать сообщать о новых голосовых сообщениях. Предупреждение.

Компания разработала исправление, которое может защитить уязвимые телефоны от как это было сказано в сообщении F-Secure Mobile Security для смартфонов.

Энгель предложил другой подход к защите телефонов, предлагая, чтобы сетевые операторы справились с этой проблемой, отфильтровывая отклоненные сообщения, когда они проходят через их SMS-сообщения сервера.