Útok na mobily Nokia

Chyba v softwaru, který používají mobilní telefony Nokia 6210, činí tyto telefony bezbrannými před útokem vedoucím ...


Chyba v softwaru, který používají mobilní telefony Nokia 6210, činí tyto
telefony bezbrannými před útokem vedoucím k zatuhnutí přístroje.
Problém existuje v kódu, který zpracovává elektronické vizitky, přenášené mezi
mobilními telefony pomocí SMS zpráv. Potíže by se údajně neměly týkat přenosu
prostřednictvím infračerveného rozhraní.
Útočník může na Nokii 6210 zaslat vizitku, která bude příliš velká, aby se
vešla do jediné SMS zprávy a jež obsahuje pole s velkým počtem formátovacích
znaků. Ve chvíli, kdy mobilní přístroj přijme poslední z SMS zpráv obsahujících
vizitku, dojde ve firmwaru k přetečení bufferu. Následně může dojít k
neočekávanému restartu telefonu, zatuhnutí firmwaru či nemožnosti práce s SMS
zprávami. K obnovení původního stavu je třeba vyjmout baterii; software, paměť
či data v telefonu by útokem neměly nijak utrpět.
Bezpečnostní díra je podle Nokie, která reagovala na upozornění bezpečnostní
společnosti @stake, obsažena ve firmwaru od verze 05.27 včetně.
Ollie Whitehouse, ředitel bezpečnostní architektury ve firmě @stake, tvrdí, že
se majitelé postižených telefonů nemohou prozatím nijak bránit, ale řešením by
prý mohlo být, kdyby mobilní operátoři nebezpečné SMS zprávy filtrovali. I když
prý běžný uživatel není schopen chybu využít, existuje šance, že nějaký
technicky zdatný hacker vypustí na internet jednoduchý program, který bude
nebezpečné vizitky generovat.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.