SMS Curse of Silence: il nuovo attacco agli smartphone

di Gianluca Rini

scritto il

Durante l’ultima edizione del “Chaos Communications Congress” che si è svolta a Berlino, l’esperto di sicurezza Tobias Engel ha spiegato ai presenti di aver scoperto un nuovo tipo di attacco che colpisce gli smartphone con sistema operativo Symbian.

La vulnerabilità è stata chiamata SMS Curse of Silence, perché agisce in un modo molto particolare, impedendo al telefono di ricevere messaggi di testo. L’attacco infatti colpisce esclusivamente la funzione che gestisce gli short messages, a volte senza dare alcun segnale all’utente, a volte (specialmente nei modelli più recenti di smartphone) con qualche messaggio che avvisa di alcuni problemi di memoria.

A questo proposito gli esperti della società di sicurezza F-Secure hanno diffuso una nota affermando che

Lanciare questo genere di attacchi non richiede una particolare preparazione tecnica: proprio per questo esiste il rischio che aumentino a dismisura, diventando una vera e propria seccatura. Dal canto nostro, abbiamo già provveduto a fornire un aggiornamento di sicurezza ai nostri clienti di F-Secure Mobile Security.

L’attacco infatti avviene in maniera molto semplice. I dispositivi ricevono degli SMS che contengono del codice capace di disattivare le funzionalità di ricezione dei messaggini, non colpendo minimamente tutte le altre funzioni dello smartphone.

Sarebbero esposti a questo fastidioso problema gli smartphone UIQ, 560 second edition feature pack 2 e 3, third edition e third edition pack 1. I modelli S60 third edition feature pack 2 e fifth edition sembrano invece non risentire del problema.