Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Co nám prozradil objevitel SMS viru

aktualizováno 
Když se před čtrnácti dny objevila na veřejnosti zpráva o tom, že byl objeven opravdový SMS virus, nejeden telekomunikační laik se zhrozil a mnoho odborníků se pousmálo. Abychom zjistili co nejvíc konkrétních informací o zmiňovaném viru, zeptali jsme se přímo jeho objevitele, Joba de Haase z bezpečnostní firmy ITSX.

Před dvěma týdny proletěla světem mobilních telekomunikací zpráva o tom, že se podařilo objevit první SMS virus, který dokáže zablokovat telefon. Prozradil to prý jeden z přednášejících na konferenci Black Hat věnované bezpečnosti v digitálním světě. Informace v této podobě je poněkud zavádějící, neboť spíš než o virus jde o nekorektně sestavenou SMS zprávu, která zamotá mobilu hlavu natolik, že „zamrzne“. Zeptali jsme se objevitele tohoto problému, výkonného ředitele bezpečnostní firmy ITSX Joba de Haase, kde se skrývá onen červík v systému telefonů Nokia. Kromě odpovědi jsme se dozvěděli i o tom, že firma ITSX nyní pracuje na zkoumání bezpečnosti  chytrých SMS, přenášejících loga, obrázky nebo vyzvánění.

V první řadě je třeba uklidnit všechny rozrušené čtenáře, že zmiňovaný virus není možné poslat přímo z telefonu, stejně tak se nemůže samovolně rozesílat. Jde totiž o SMS speciálně sestavenou za pomoci programu SMS Client, z nějž je potom také přes k počítači připojený mobil odeslána. Pokud taková zpráva dojde na některý telefon Nokia 6210 (firmware starší než 5.27) nebo 33xx a uživatel ji otevře, mobil zamrzne, a dokud se nevyndá baterie, nelze ho zapnout.

„Problém, kterého jsem si všiml, se týká nekonzistentní hlavičky SMS,“ prozradil nám Haas. „To znamená, že stačí zadat do polí hlavičky nekorektní hodnoty. Konkrétně jde o nesprávně zadanou délku zprávy. Otevření takové zprávy zapříčiní zamrznutí telefonu.“

Ti, kdo mají zkušenosti například s telefonem Nokia 7110, který byl s prvními verzemi firmwaru na zamrzání velmi náchylný, mohou namítnout, že tuhnutí mobilu při otevírání SMS není ničím novým. V tomto případě však může závadná SMS vyřadit z provozu jinak bezproblémově fungující mobil. Navíc je tu ještě jeden problém, na který Haas upozorňuje: „Když se zpráva uloží na SIM kartu nebo do telefonu, stejný problém nastane znovu pokaždé, když se pokusíte zprávu otevřít. Proto je třeba inkriminovanou SMS smazat.“ Dokud si tedy neuvědomíte, že jde o špatnou zprávu, může vám telefon při vašich pokusech o přečtení zamrznout několikrát.

Kromě varování před nekorektními SMS však Job de Hass přiznal, že Nokia zřejmě problém již řeší. „Nově jsme zjistili, že nový firmware je již k těmto problémům imunní. Konkrétně jde o verzi 5.27 u modelu 6210.“ Vzhledem k tomu, že se zjištěná chyba týká právě jen některých telefonů Nokia s původním firmwarem, lze celou záležitost nazvat také chybou softwarového vybavení telefonu. Takzvaný virus totiž jen využívá díry ve firmwaru, kterou lze označit jako "nedostatečnou verifikaci SMS zpráv". Celou záležitost lze vzdáleně přirovnat k případu počítařových virů typu "worm", které využívají bezpečnostní díru v programu Microsoft Outlook. V případě SMS viru však nejde o zanedbání bezpečnosti, spíš o nedostatečné zajištění stability firmwaru.

Přestože zmiňovaný problém se netýká všech přístrojů, znamená první případ možného vědomého napadení mobilního telefonu. Navíc s příchodem složitějších zpráv se zvětšuje možnost ukrýt do SMS (nebo EMS či MMS) chybný kód. Ostatně sám Haas se nám zmínil, že nyní prověřují bezpečnost „smart SMS“, tedy zpráv přenášejících loga, obrázky a vyzváněcí tóny.



Nejčtenější

Google posílá vzkaz Evropské komisi. Takhle se bude bránit

Protikartelová komisařka Margrethe Vestagerová.

Google se s obří pokutou od Evropské komise nehodlá smířit. Firma se proti ní odvolá a chce Komisi dokázat, že systém...

Rekordní pokuta pro Google, za dominanci Androidu zaplatí 112 miliard

Ilustrační snímek

Evropská komise uložila internetovému gigantu Google další pokutu. Firma by měla platit za to, že zneužívá dominantního...



Nový supersmartphone vysune kameru a nahrává uživatele bez jeho vědomí

Vivo NEX

V rámci právě skončeného mistrovství světa ve fotbalu byla hrací plocha obklopena panely s reklamami na nový čínský...

Jeden z nejočekávanějších mobilů roku. Nokia 8110 je chytrá jen trochu

Nokia 8110 4G

Retro model Nokia 8110 4G je možná jedním z nejočekávanějších mobilů letošního roku. V Česku se začal prodávat počátkem...

Ten určitě neznáte. Toto je úplně první dotykový mobil v Evropě

Alcatel One Touch Com a Sharp MC-G1

Před dvaceti lety se na trh dostal jedinečný mobilní telefon. Alcatel One Touch Com byl jedním z prvních přístrojů s...

Další z rubriky

Módní doplněk budoucnosti? Smartphone se připne do držáku na kotníku

Kotníkový držák na smartphone na módní přehlídce v Paříží

Novým přírůstkem ke smartphonovým doplňkům je držák mobilu na kotník, který ukázal pařížský módní dům Maison Margiela....

Ve světě se 3G vypíná, na ostrově svobody ho teď se slávou spouštějí

Mobilní internet spouští už i na Kubě

Ostrovní stát Kuba konečně začal umožňovat svým občanům připojení na mobilní internet. Zatím však poskytuje služby...

Spor mezi Evropskou komisí a Googlem trvá téměř osm let

Ilustrační snímek

Evropská komise ve středu oznámila rekordní pokutu pro společnost Google. Za zneužívání dominantního postavení Androidu...

Najdete na iDNES.cz