Web – Il software dei telefoni cellulari si evolve rapidamente e con l’aumentata complessità arrivano anche nuovi problemi di sicurezza, come già sperimentato dalla giapponese NTT DoCoMo. Nei giorni scorsi, durante la Black Hat Conference, un hacker ha dimostrato come sia possibile mandare in crash alcuni cellulari inviando un SMS confezionato allo scopo.
Job de Haas, analista della società di sicurezza informatica olandese ITSX , ha spiegato che modificando un programmino noto come sms_client è possibile mandare in crash certi telefonini. Il programmino consente di inviare messaggini SMS da un personal computer connesso alla rete, nei quali viene modificato e reso inutilizzabile lo User Data Header.
In particolare, ad essere vulnerabili a questi attacchi sono i cellulari Nokia 6210, 3310 e 3330. de Haas sostiene di aver provato un Siemens che non gli ha dato questo problema ma di non aver testato l’SMS “assassino” su molti cellulari. Il punto è che una volta ricevuto il messaggio, il telefonino colpito non si accende più a meno che non si cambi la SIM. In alternativa, se il messaggio di attacco è registrato nella inbox del cellulare, può essere rimosso da un tool di gestione degli SMS dal PC.
Secondo de Haas, comunque, realizzare l’attacco non è semplicissimo perché la modifica sul programma sms_client richiede una profonda conoscenza di SS7, dei protocolli di telecomunicazione e altro ancora e ha avvertito che in ogni caso non è difficile rintracciare la fonte di un eventuale attacco.
Da parte sua Nokia pare abbia iniziato ad analizzare la questione.