E-mail-beskeder sendt som sms kan lamme din Nokia-telefon, så du ikke kan modtage sms- eller mms-beskeder. Det melder en af verdens største hacker-organisationer, tyske Chaos Computer Club (CCC). Her har medlemmet Tobias Engel dokumenteret sikkerhedsbristen, som han har døbt Curse of Silence. Sikkerhedsbristen skyldes, at sms-standarderne er defineret meget bredt for at gøre det muligt at sende forskellige typer korte beskeder.
Hvis en sms bliver identificeret som en e-mail, bliver afsenderens e-mailadresse vist på modtagerens display i stedet for telefonnummeret. Ifølge Tobias Engel implementerede Nokia den funktion i 2002 og 2003 i al ubemærkethed. Ifølge sms-standarden må en afsenders adresse ikke overstige 32 karakterer. Hvis e-mailadressen er længere, bliver den sms-meddelelse, som e-mailen konverteres til, liggende i mobiltelefonens midlertidige arbejdslager. Hvis mobiltelefonen derefter modtager yderligere sms´er eller mms´er, kan de ikke vises. Eneste udvej er så at få nulstillet mobiltelefonen hos leverandøren.
Tavshed fra Nokia
Blandt de ramte mobiltelefoner fra Nokia er hele S60-serien i version 2.6, 2.8,3.0 og 3.1. Det handler blandt andet om E90 Communicator, N95, N81 og N70. Totalt set er der ifølge CCC tale om godt 40 sårbare telefontyper. CCC oplyser, at Nokia og alle større tyske teleoperatører blev advaret om fejlen tilbage i november måned 2008. Men Nokia reagerede ikke. T-Mobile har nu installeret et filter, som forvandler farlige sms´er til harmløse. Og herhjemme melder TDC, Telia, Sonofon og 3, at de har gjort det samme.
Forholdsreglerne imponerer ikke Tobias Engel, som ifølge Heise.de vurderer, at der reelt set ikke er brugbare løsninger på modtagersiden mod angrebet i øjeblikket. Det er ikke alle teleselskaber, som har lukket for afsendelse, derfor kan danske mobilejere fortsat angribes – for eksempel via udenlandske sms´er. Imidlertid har det amerikanske firma Fortinet udviklet software, som skulle gøre Nokia-ejere i stand til at rense telefonens hukommelse selv. Flere oplysninger på www.fortiguardcenter.com/mobile/cleanup.html
