2011/01/07

“SMS della morte” manda in tilt i telefonini evoluti e non solo

Questo articolo era stato pubblicato inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Molti dei telefonini più popolari (smartphone ma non solo) possono essere mandati in tilt utilizzando un semplice SMS appositamente confezionato, il cosiddetto “SMS della morte”. Le marche interessate sono Samsung, Sony Ericsson, Motorola, LG e altre. I dettagli del problema sono stati presentati al Chaos Communication Congress (27C3) di Berlino dai ricercatori Collin Mulliner e Nico Golde.

I difetti risiedono nelle applicazioni utilizzate per visualizzare gli SMS lunghi o multiparte: se queste applicazioni vanno in crash, di solito va in crash  anche il telefonino o si verifica una disconnessione dalla rete cellulare. In alcuni modelli i telefonini vanno in crash  prima di inviare alla rete cellulare la conferma di ricezione dell'SMS fatale, per cui la rete tenta di reinviare l'SMS quando il telefonino viene riacceso, col risultato di mandarlo in tilt di nuovo. L'unico modo per risolvere questo problema è trasferire la SIM a un telefonino non vulnerabile e poi cancellare il messaggino avvelenato.

Il problema non tocca soltanto i singoli utenti e i fabbricanti di cellulari ma coinvolge anche gli operatori: un invio di massa di SMS ostili potrebbe disconnettere simultaneamente un gran numero di cellulari, che poi tenterebbero di riconnettersi tutti insieme, rischiando di sovraccaricare la rete telefonica. L'unico rimedio, per ora, è sperare che i fabbricanti forniscano aggiornamenti al software presente sui cellulari vulnerabili e che gli operatori telefonici attivino dei filtri capaci di bloccare o neutralizzare gli SMS ostili.


Fonti: The Register, H-Online.com.

Nessun commento:

Posta un commento

Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.

Pagine per dispositivi mobili