Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Co nám prozradil objevitel SMS viru

aktualizováno 
Když se před čtrnácti dny objevila na veřejnosti zpráva o tom, že byl objeven opravdový SMS virus, nejeden telekomunikační laik se zhrozil a mnoho odborníků se pousmálo. Abychom zjistili co nejvíc konkrétních informací o zmiňovaném viru, zeptali jsme se přímo jeho objevitele, Joba de Haase z bezpečnostní firmy ITSX.

Před dvěma týdny proletěla světem mobilních telekomunikací zpráva o tom, že se podařilo objevit první SMS virus, který dokáže zablokovat telefon. Prozradil to prý jeden z přednášejících na konferenci Black Hat věnované bezpečnosti v digitálním světě. Informace v této podobě je poněkud zavádějící, neboť spíš než o virus jde o nekorektně sestavenou SMS zprávu, která zamotá mobilu hlavu natolik, že „zamrzne“. Zeptali jsme se objevitele tohoto problému, výkonného ředitele bezpečnostní firmy ITSX Joba de Haase, kde se skrývá onen červík v systému telefonů Nokia. Kromě odpovědi jsme se dozvěděli i o tom, že firma ITSX nyní pracuje na zkoumání bezpečnosti  chytrých SMS, přenášejících loga, obrázky nebo vyzvánění.

V první řadě je třeba uklidnit všechny rozrušené čtenáře, že zmiňovaný virus není možné poslat přímo z telefonu, stejně tak se nemůže samovolně rozesílat. Jde totiž o SMS speciálně sestavenou za pomoci programu SMS Client, z nějž je potom také přes k počítači připojený mobil odeslána. Pokud taková zpráva dojde na některý telefon Nokia 6210 (firmware starší než 5.27) nebo 33xx a uživatel ji otevře, mobil zamrzne, a dokud se nevyndá baterie, nelze ho zapnout.

„Problém, kterého jsem si všiml, se týká nekonzistentní hlavičky SMS,“ prozradil nám Haas. „To znamená, že stačí zadat do polí hlavičky nekorektní hodnoty. Konkrétně jde o nesprávně zadanou délku zprávy. Otevření takové zprávy zapříčiní zamrznutí telefonu.“

Ti, kdo mají zkušenosti například s telefonem Nokia 7110, který byl s prvními verzemi firmwaru na zamrzání velmi náchylný, mohou namítnout, že tuhnutí mobilu při otevírání SMS není ničím novým. V tomto případě však může závadná SMS vyřadit z provozu jinak bezproblémově fungující mobil. Navíc je tu ještě jeden problém, na který Haas upozorňuje: „Když se zpráva uloží na SIM kartu nebo do telefonu, stejný problém nastane znovu pokaždé, když se pokusíte zprávu otevřít. Proto je třeba inkriminovanou SMS smazat.“ Dokud si tedy neuvědomíte, že jde o špatnou zprávu, může vám telefon při vašich pokusech o přečtení zamrznout několikrát.

Kromě varování před nekorektními SMS však Job de Hass přiznal, že Nokia zřejmě problém již řeší. „Nově jsme zjistili, že nový firmware je již k těmto problémům imunní. Konkrétně jde o verzi 5.27 u modelu 6210.“ Vzhledem k tomu, že se zjištěná chyba týká právě jen některých telefonů Nokia s původním firmwarem, lze celou záležitost nazvat také chybou softwarového vybavení telefonu. Takzvaný virus totiž jen využívá díry ve firmwaru, kterou lze označit jako "nedostatečnou verifikaci SMS zpráv". Celou záležitost lze vzdáleně přirovnat k případu počítařových virů typu "worm", které využívají bezpečnostní díru v programu Microsoft Outlook. V případě SMS viru však nejde o zanedbání bezpečnosti, spíš o nedostatečné zajištění stability firmwaru.

Přestože zmiňovaný problém se netýká všech přístrojů, znamená první případ možného vědomého napadení mobilního telefonu. Navíc s příchodem složitějších zpráv se zvětšuje možnost ukrýt do SMS (nebo EMS či MMS) chybný kód. Ostatně sám Haas se nám zmínil, že nyní prověřují bezpečnost „smart SMS“, tedy zpráv přenášejících loga, obrázky a vyzváněcí tóny.




Nejčtenější

Vytrolil T-Mobile, koupil doménu z reklamy a přesměroval ji na konkurenci

T-Mobile Hotel Růženka

Nová reklamní kampaň T-Mobilu se odehrává ve smyšleném horském hotelu Růženka. Ovšem když zkusíte doménu...

Nepoužívejte smartphony Huawei a ZTE, varují Američany FBI, CIA i NSA

Huawei Mate 10 Pro bude v USA k dostání u BestBuy

Huawei chtěl letos vzít útokem Spojené státy, a to s pomocí tamních klíčových operátorů. Z možné dohody však nakonec...



Vodafone kouzlí s neomezeným tarifem. Nestojí ani 500 korun

Vodafone nabízí ve svém e-shopu speciální neomezený tarif.

Pokud jste si chtěli pořídit neomezený tarif od Vodafonu, museli jste dosud počítat s měsíčním poplatkem ve výši...

Vše, co od smartphonu očekáváte, jen za 6 000. Test Honor 9 Lite

Honor 9 Lite

Honor 9 Lite je žhavou novinkou na českém trhu a také je potenciálním prodejním hitem. Smartphone s moderními funkcemi...

Huawei nehraje fér. Neprodávaná novinka má přes sto falešných recenzí

Huawei Mate 10 Pro

Huawei se snaží protlačit na obrovský americký trh. Ovšem proti jsou operátoři. Ve volném prodeji pak čínský gigant...

Další z rubriky

Možná i váš smartphone těžil kryptoměnu. A vůbec o tom nemusíte vědět

Smartphony jsou zneužívány k těžbě kryptoměny Monero.

K těžbě kryptoměny útočníci nezneužívají jen počítače, v ohrožení jsou díky narůstajícímu výkonu i chytré telefony. Tým...

Vlajkové lodi Androidu nejsou žádný velký hit. A trápí je problémy

Google Pixel 2 XL a Pixel 2

Googlu se zatím s jeho smartphony moc nedaří. První generace Pixelů příliš úspěšná nebyla a ta druhá to zatím zcela...

Nepoužívejte smartphony Huawei a ZTE, varují Američany FBI, CIA i NSA

Huawei Mate 10 Pro bude v USA k dostání u BestBuy

Huawei chtěl letos vzít útokem Spojené státy, a to s pomocí tamních klíčových operátorů. Z možné dohody však nakonec...



Najdete na iDNES.cz