SMS killer, esiste davvero

Come se non bastassero i virus informatici, ora ci sono anche i virus per telefonini.



[ZEUS News - www.zeusnews.it - 13-12-2001]

Il primo virus per telefonini risale a settembre 2001, quando Slashdot, uno dei migliori siti Internet dedicati alla sicurezza, aveva segnalato che certi modelli di cellulare (Nokia 5110 e 7110) si paralizzavano completamente mandandogli un SMS contenente 160 puntini, rendendo necessario asportare e rimontare la batteria per farli ripartire. Quello che descrivo qui sotto è un po' più cattivello.

L'esperto di sicurezza Jon de Haas (della società olandese ITSX) ha dimostrato recentemente come può bastare un SMS appositamente confezionato per mandare in tilt un cellulare (la sua presentazione, in formato PowerPoint, è disponibile presso questo sito).

I modelli sicuramente colpiti sono i Nokia 6210, 3310 e 3330 meno recenti (quelli nuovi sono stati immunizzati aggiornando il loro software), ma non è escluso che altre marche siano vulnerabili: i test sono tuttora in corso.

Il rischio è per ora modesto: non siamo ancora di fronte a epidemie di cellulari impazziti sulla stessa scala di quelle che colpiscono ciclicamente i computer, ma confezionare un SMS killer è abbastanza banale. Jon de Haas ha semplicemente modificato Sms_client, un innocuo programma gratuito per Linux che serve per mandare SMS dal proprio computer. Qualunque medio esperto di telefonia è in grado di fare altrettanto, per cui è solo questione di tempo prima che la versione killer del programma circoli su Internet.

Fra l'altro, diversamente da quanto segnalato altrove (ad esempio da Punto Informatico), de Haas dichiara che per un attaccante è abbastanza banale nascondere le proprie tracce. In effetti basta una ricerca in Rete con nomi come "sms spoof" per trovare vari programmi come SMS Spoofer, che permettono al mittente di spacciarsi per chiunque.

I sintomi di un SMS killer sono evidenti: subito dopo averlo ricevuto, il cellulare si spegne e non è più possibile riaccenderlo. Per risolvere il problema occorre inserire la SIM in un telefonino immune e cancellare l'SMS assassino.

Per immunizzare un cellulare vulnerabile occorre portarlo a un centro di assistenza, dove viene installata una versione riveduta e corretta del software che gestisce il telefonino. Un'operazione che in genere non viene effettuata gratuitamente, anche se è dovuta a un difetto di produzione del fabbricante.

Anche se sorprendemente è ancora una volta Nokia ad essere il bersaglio di questi problemi, secondo de Haas il software dei cellulari di quasi tutte le marche è pieno di falle di questo genere, e la sua dimostrazione ha proprio lo scopo di sensibilizzare i costruttori affinché migliorino la sicurezza dei propri prodotti (Nokia ha rimediato al problema non appena avvisata), specialmente ora che il telefonino si sta trasformando in una sorta di borsellino elettronico da usare per ogni sorta di acquisti e pagamenti.

L'unica strategia difensiva, per noi consumatori, è acquistare cellulari dotati di software il più possibile aggiornato: ma lo stesso modello di telefonino può essere in vendita con versioni di software diverse. Tipicamente capita che le offerte-civetta reclamizzate sui giornali siano riferite a modelli che sono sì recenti, ma contengono le prime versioni del software di gestione, per cui sono più bacati rispetto alle versioni successive. C'è quindi il rischio di comperare a basso prezzo un cellulare che però poi ci tocca portare al centro di assistenza, pagando per aggiornarne il software.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Il ritorno del Nokia 3310

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quali vantaggi ti motivano a investire in prodotti per la smart home?
Prepararsi per quando si arriva a casa dal lavoro
Sicurezza per la casa
Essere pronto ad andare a letto (temperatura, illuminazione, chiusura delle tapparelle)
Intrattenimento accessibile
Cura dei miei parenti anziani

Mostra i risultati (493 voti)
Dicembre 2021
Antitrust, 30 aziende contro Microsoft per colpa di OneDrive
Novembre 2021
L'app va in crash, e la Tesla non parte più
La Rete telefonica italiana agli americani di KKR
Se il furgone di Amazon ti tampona... la colpa è di Amazon!
Il Blue Screen of Death... ritorna blu
MediaWorld sotto attacco ransomware: hacker vogliono 200 milioni in bitcoin
SPID con le Poste, il riconoscimento adesso si paga
Facebook rinuncia ufficialmente al riconoscimento facciale
Ottobre 2021
Il Nobel ad Assange
Windows 11, finalmente si possono eseguire anche le app Android
FreeOffice 2021, la suite gratuita compatibile con Microsoft Office
Apple presenta i MacBook Pro con il notch
UE, addio all'anonimato per i domini Internet
Windows 11 è disponibile. Ecco come installarlo anche senza TPM
I disservizi di Facebook costano a Mark Zuckerberg 6 miliardi
Tutti gli Arretrati
Accadde oggi - 3 dicembre


web metrics