Před dvěma týdny proletěla světem mobilních telekomunikací zpráva o tom, že se podařilo objevit první SMS virus, který dokáže zablokovat telefon. Prozradil to prý jeden z přednášejících na konferenci Black Hat věnované bezpečnosti v digitálním světě. Informace v této podobě je poněkud zavádějící, neboť spíš než o virus jde o nekorektně sestavenou SMS zprávu, která zamotá mobilu hlavu natolik, že „zamrzne“. Zeptali jsme se objevitele tohoto problému, výkonného ředitele bezpečnostní firmy ITSX Joba de Haase, kde se skrývá onen červík v systému telefonů Nokia. Kromě odpovědi jsme se dozvěděli i o tom, že firma ITSX nyní pracuje na zkoumání bezpečnosti chytrých SMS, přenášejících loga, obrázky nebo vyzvánění.
V první řadě je třeba uklidnit všechny rozrušené čtenáře, že zmiňovaný virus není možné poslat přímo z telefonu, stejně tak se nemůže samovolně rozesílat. Jde totiž o SMS speciálně sestavenou za pomoci programu SMS Client, z nějž je potom také přes k počítači připojený mobil odeslána. Pokud taková zpráva dojde na některý telefon Nokia 6210 (firmware starší než 5.27) nebo 33xx a uživatel ji otevře, mobil zamrzne, a dokud se nevyndá baterie, nelze ho zapnout.
„Problém, kterého jsem si všiml, se týká nekonzistentní hlavičky SMS,“ prozradil nám Haas. „To znamená, že stačí zadat do polí hlavičky nekorektní hodnoty. Konkrétně jde o nesprávně zadanou délku zprávy. Otevření takové zprávy zapříčiní zamrznutí telefonu.“
Ti, kdo mají zkušenosti například s telefonem Nokia 7110, který byl s prvními verzemi firmwaru na zamrzání velmi náchylný, mohou namítnout, že tuhnutí mobilu při otevírání SMS není ničím novým. V tomto případě však může závadná SMS vyřadit z provozu jinak bezproblémově fungující mobil. Navíc je tu ještě jeden problém, na který Haas upozorňuje: „Když se zpráva uloží na SIM kartu nebo do telefonu, stejný problém nastane znovu pokaždé, když se pokusíte zprávu otevřít. Proto je třeba inkriminovanou SMS smazat.“ Dokud si tedy neuvědomíte, že jde o špatnou zprávu, může vám telefon při vašich pokusech o přečtení zamrznout několikrát.
Kromě varování před nekorektními SMS však Job de Hass přiznal, že Nokia zřejmě problém již řeší. „Nově jsme zjistili, že nový firmware je již k těmto problémům imunní. Konkrétně jde o verzi 5.27 u modelu 6210.“ Vzhledem k tomu, že se zjištěná chyba týká právě jen některých telefonů Nokia s původním firmwarem, lze celou záležitost nazvat také chybou softwarového vybavení telefonu. Takzvaný virus totiž jen využívá díry ve firmwaru, kterou lze označit jako "nedostatečnou verifikaci SMS zpráv". Celou záležitost lze vzdáleně přirovnat k případu počítařových virů typu "worm", které využívají bezpečnostní díru v programu Microsoft Outlook. V případě SMS viru však nejde o zanedbání bezpečnosti, spíš o nedostatečné zajištění stability firmwaru.
Přestože zmiňovaný problém se netýká všech přístrojů, znamená první případ možného vědomého napadení mobilního telefonu. Navíc s příchodem složitějších zpráv se zvětšuje možnost ukrýt do SMS (nebo EMS či MMS) chybný kód. Ostatně sám Haas se nám zmínil, že nyní prověřují bezpečnost „smart SMS“, tedy zpráv přenášejících loga, obrázky a vyzváněcí tóny.