En tysk hacker fra gruppen Chaos Computer Club demonstrerte mandag hvordan en enkel tekstmelding kan stoppe flere av Nokias mobiltelefoner fra å kunne motta flere meldinger.
Svakheten skal ifølge gruppen gjelde en lang rekke mobiltelefoner fra Nokia med Symbian S60 operativsystem, og har blitt døpt «curse of silence».
Sikkerhetsselskapet F-Secure kaller metoden et tjenestenektangrep, som kan krasje telefonens meldingssystem. Øvrig mobilfunksjonalitet rammes ikke.
- Det kreves ingen teknisk ekspertise for å gjennomføre dette angrepet. Derfor er det en risiko for at dette kan bli en plage, heter det i en uttalelse fra F-Secure.
Alt som skal til er en spesielt utformet sms-melding som blant annet inneholder en e-postadresse på mer enn 32 tegn. Mer om metoden i egen lenke nederst i saken.
Ifølge Tobias Engel fra Chaos Computer Club så er alle Nokias modeller som kjører versjon 2.6 til 3.1 av Nokias 60-serie mottakelige for angrepet.
Enheter med versjon 2.8 og 3.1 av operativsystemet får minneproblemer etter en angrepsmelding, og krasjer ifølge Engel fullstendig etter elleve meldinger.
Enda verre er det for Nokia-modeller med versjon 2.6 og 3.0 av operativsystemet. For disse skal det være nok med kun én tekstmelding.
Ifølge F-Secure så skal også mobiltelefoner fra Sony-Ericsson som kjører programvaren UIQ på operativsystemet Symbian kunne rammes av dette angrepet.
Dersom en mobiltelefon rammes på denne måten, må den tilbakestilles til fabrikkinnstillingene før den kan motta flere sms eller mms, advarer Engel.
Hackgruppen har lagt ut en videodemonstrasjon og forklarer mer om svakheten her.
