skip to main | skip to sidebar
0 commenti

“SMS della morte” manda in tilt i telefonini evoluti e non solo

Questo articolo era stato pubblicato inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Molti dei telefonini più popolari (smartphone ma non solo) possono essere mandati in tilt utilizzando un semplice SMS appositamente confezionato, il cosiddetto “SMS della morte”. Le marche interessate sono Samsung, Sony Ericsson, Motorola, LG e altre. I dettagli del problema sono stati presentati al Chaos Communication Congress (27C3) di Berlino dai ricercatori Collin Mulliner e Nico Golde.

I difetti risiedono nelle applicazioni utilizzate per visualizzare gli SMS lunghi o multiparte: se queste applicazioni vanno in crash, di solito va in crash  anche il telefonino o si verifica una disconnessione dalla rete cellulare. In alcuni modelli i telefonini vanno in crash  prima di inviare alla rete cellulare la conferma di ricezione dell'SMS fatale, per cui la rete tenta di reinviare l'SMS quando il telefonino viene riacceso, col risultato di mandarlo in tilt di nuovo. L'unico modo per risolvere questo problema è trasferire la SIM a un telefonino non vulnerabile e poi cancellare il messaggino avvelenato.

Il problema non tocca soltanto i singoli utenti e i fabbricanti di cellulari ma coinvolge anche gli operatori: un invio di massa di SMS ostili potrebbe disconnettere simultaneamente un gran numero di cellulari, che poi tenterebbero di riconnettersi tutti insieme, rischiando di sovraccaricare la rete telefonica. L'unico rimedio, per ora, è sperare che i fabbricanti forniscano aggiornamenti al software presente sui cellulari vulnerabili e che gli operatori telefonici attivino dei filtri capaci di bloccare o neutralizzare gli SMS ostili.


Fonti: The Register, H-Online.com.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).