F-Secure anuncia “Curse of Silence”, uma vulnerabilidade que impede o recebimento de SMS / MMS nos aparelhos Nokia S60

Postado por rodrigostoledo
dezembro 31, 2008

Uma nova vulnerabilidade chamada de "Curse of Silence" (Maldição do Silêncio) foi divulgada ontem pela F-Secure, e a mesma afeta os celulares Nokia S60 2nd Edition e S60 3rd Edition até Feature Pack 1 (Feature Pack 2 telefones são declaradamente imunes, assim como o S60 5th Edition). A falha ocorre com uma ataque "remote DoS attack" ou “Remote SMS/MMS Denial of Service”,  onde o usuário teria de enviar uma série de mensagens SMS especialmente formatadas para fazer com que o seu celular não receba mais mensagens SMS e MMS.

O ataque não pode ser executado por Bluetooth ou pela instalação de um aplicativo, e a pessoa deveria ter o seu número de telefone celular atual em mãos para poder encaminhar as mensagens, alé  do fato de que o mesmo precisa saber como configurar o ataque pelas mensagens e enviar ao seu celular repetidamente. Vale lembrar que o problema não danifica o seu aparelho totalmente, e que um Hard Reset resolve o problema. Resumindo, para sofrer um ataque como este você deve conhecer um "hacker" que sabe como criar esta mensagem específica; o "hacker" deverá conhecer o número do seu telefone celular; e a mensagem deverá ser encaminhada várias vezes para o celular (pelo menos para aparelhos S60 3rd Edition), ou seja, aparentemente o problema não é tão fácil de acontecer.

O mais interessante desta história toda é o fato da empresa F-Secure anunciar o problema e a solução com a instalação de sua nova versão do ‘anti-vírus’ para aparelhos celulares S60 pelo preço de  $60 (por apenas um ano!!!). Acho que se acontecer comigo (possibilidade mais do que remota), eu acho mais seguro e barato trocar o número do meu celular!! Como sempre, parece que quem cria o problema, também encontra a milagrosa solução!

Veja abaixo um vídeo demonstrando a "Maldição do Silêncio":

O problema ainda não possui nenhuma solução (a não ser o grande milagre da F-Secure), mas eu acredito que nas próximas atualizações de firmware este bug seja solucionado.

Fonte: Unwiredview.

Powered by Qumana

Celulares, Nokia, Segurança, Symbian

Se você gostou deste post, por favor faça seu comentário ou assine o feed e tenha futuros posts direcionados diretamente ao seu leitor de feeds .

Comentários
Comentário por Igor Leandro em dezembro 31, 2008 @ 11:22 am

Interessante… agora eu queria saber é qual o código que eu devo enviar pra fazer essa sacanagem com alguém.. rs…

Comentário por Kiko em dezembro 31, 2008 @ 6:44 pm

Oi Rodrigo.

Li seu post e te pergunto: tenho instalado nos meus Nokias o F-Secure (comprado com licenças e tudo mais). Acredito que nas atualizações que faço estou imune a este problema. Ou terei que instalar o F-Secure mais atual pagando por uma nova licença?! Se for , é um verdadeiro absurdo!

Abraço.

Pingback por Nokia apresenta solução para o bug “Curse Of Silence” | rodrigostoledo.com em janeiro 28, 2009 @ 8:16 pm

[...] do Curse of Silence, aquela falha que permitia um ataque “remote DoS attack” ou “Remote SMS/MMS Denial of [...]

Pingback por Nokia apresenta solução para o bug “Curse Of Silence” « Júlio Saggiomo.Blog em janeiro 30, 2009 @ 12:26 pm

[...] apresenta solução para o bug “Curse Of Silence” Lembra do Curse of Silence, aquela falha que permitia um ataque “remote DoS attack” ou “Remote SMS/MMS Denial of [...]

Deixe um comentário

(obrigatório)

(obrigatório)