SMS-sel lefagyaszthatók egyes Siemens mobilok

Az egyes Siemens mobiltelefonokban megbúvó biztonsági rést az orosz DWC Security Group szakemberei fedezték fel s tették közzé el az IT-biztonsággal foglalkozó SecurityFocus.com weboldalon. Az itt elhelyezett leírás szerint az összes *35 és *45 típusjelzésű Siemens mobiltelefon lefagyasztható egy speciális szöveget tartalmazó SMS-sel, amelyet akár egy másik készülékről is el lehet küldeni.

A webhelyen elhelyezett leírás szerint, ha megnyitják a speciális szöveges üzenetet az előbb említett készülékek valamelyikén, a telefon körülbelül 2 percen át próbálkozik az üzenet megnyitásával, majd kilép a főmenübe. A biztonsági hiba felfedezői szerint 10-15 rossz szándékú üzenet megnyitása után a telefon standard akkumulátora lemeríthető. Próbálkozásaink alkalmával Siemens M35i készülékre elküldve a "fagyasztó" üzenetet, egyik alkalommal hosszú percekig egy homokóra volt látható a kijelzőn, máskor pedig a telefon 1-2 perces állás után kikapcsolt. A lefagyasztott telefonok az akkumulátor eltávolítása után gond nélkül újraindultak, ám ezen típusnál az SMS eltávolítása már gondokba ütközött. A rossz szándékú üzenetet csupán úgy sikerült törölni, hogy a SIM-kártyát egy más márkájú mobiltelefonba helyeztük át (egy másik lehetőség lehetett volna még az, hogy egy PC-s adatkábelen keresztül távolítsuk el az üzenetet).

Megkeresésünkre a Siemens Rt.-nél elmondták, tudomásuk van a problémáról, amelyet semmiképpen nem neveznének biztonsági résnek. A hibajelenség már nem jelentkezik az újabb szériákon, illetve az egyes modellek újabb szoftververzióiban is orvosolták azt.

Február végén biztonsági szakértők a Nokia 6210 mobiltelefonban bukkantak biztonsági hibára, amely a készülék SMS-ben küldhető névjegyküldési funkciójához kapcsolódik, és a telefon távolból történő lefagyasztását teszi lehetővé. A finn gyártó közlése szerint a készüléket érintő hibát eddig csupán laboratóriumi körülmények között demonstrálták, mivel kiaknázásához speciális szoftvert kell elkészíteni.