Vendor Keamanan Siap Perbaikan Serangan SMS 'Curse of Silence'

Pesan teks tunggal yang salah dapat mencegah beberapa smartphone Nokia menerima pesan lebih lanjut melalui SMS (Layanan Pesan Singkat) - dan pesan yang menyinggung dapat dikirim dari hampir semua ponsel Nokia, bahkan model non-smartphone, seorang peneliti keamanan Jerman menunjukkan Selasa.

Setidaknya satu vendor perangkat lunak keamanan telah merilis perangkat lunak untuk melindungi terhadap serangan denial-of-service, dijuluki "Curse of Silence" oleh peneliti yang mendemonstrasikannya di Chaos Communications Congress di Berlin, yang diselenggarakan oleh Klub Komputer Chaos Jerman (CCC).

Anggota CCC Tobias Engel menunjukkan bagaimana ponsel pintar menjalankan versi 2.6 hingga 3.1 dari perangkat lunak Nokia Series 60 yang berjalan di Symbian OS tidak dapat menerima pesan lebih lanjut. es melalui SMS atau MMS (Layanan Pesan Multimedia) setelah menerima pesan teks yang salah. Versi 2.8 dan 3.1 dari perangkat lunak akan memperingatkan masalah memori setelah satu pesan salah format, dan akan diam-diam gagal setelah menerima 11 pesan seperti itu, katanya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

masalah lebih buruk untuk ponsel yang menjalankan versi 2.6 dan 3.0 dari perangkat lunak: mereka akan diam-diam gagal setelah menerima pesan tunggal yang salah, katanya.

Ponsel harus di-reset pabrik untuk menyelesaikan masalah dan memungkinkannya untuk menerima pesan teks sekali lagi, kata Engel.

Ponsel Sony Ericsson yang menjalankan perangkat lunak UIQ di atas Symbian OS juga rentan, vendor perangkat lunak keamanan F-Secure memperingatkan Rabu.

Kesederhanaan serangan - dapat diluncurkan dari hampir semua Nokia telepon dengan opsi untuk mengirim pesan teks SMS sebagai "Surat Elektronik Internet", termasuk model non-ponsel yang lebih lama - memungkinkan orang-orang akan mencobanya hanya untuk melihat apa yang terjadi, kata F-Secure. Nilai gangguan serangan meningkat karena jaringan ponsel juga mengirim pemberitahuan pesan suara baru melalui SMS, sehingga telepon yang diserang dapat berhenti memberi saran tentang pesan suara baru juga, itu memperingatkan.

Perusahaan telah mengembangkan perbaikan yang dapat melindungi ponsel rentan dari malformasi pesan sebagai bagian dari perangkat lunak F-Secure Mobile Security untuk smartphone, katanya.

Engel menyarankan pendekatan yang berbeda untuk melindungi ponsel, mengusulkan bahwa operator jaringan menangani masalah dengan memfilter pesan yang salah saat mereka melewati SMS mereka server.