Skip to main content

Nokia 6210 sensíveis a SMS`s

A empresa de segurança norte-americana @stake concluiu que o modelo 6210 é vulnerável a ataques de hackers através de uma simples SMS`s.

Para a @stake, há um formato no processamento de Multi-Part vCards que, ao receber uma mensagem contendo variados caracteres formatados, o telefone pode “crashar” de três maneiras: desligar o terminal sem ordem expressa para tal; bloquear o terminal e só conseguindo inverter o processo quando retirada a bateria; o telefone reinicia automaticamente.

Alguns utilizadores do 6210 podem potencialmente experimentar o erro quando, deliberadamente, é enviado um cartão de negócios em texto e que pode provocar as situações um e dois, acima descritas. Ou simplesmente rejeitar o cartão enviado e causar a terceira situação, a de reiniciar automaticamente.

Segundo o estudo, nenhuma das situações tem consequências directas na memória do telefone, software ou dados gravados pelo utilizador e as versões do software mais vulneráveis são as 05.27 ou superiores. A possibilidade do erro é remota, já que vai depender da habilidade do hacker para formatar e enviar os respectivos cartões de negócios. Além disso, o erro é extremamente fácil de corrigir, bastando retirar a bateria do terminal para tudo voltar à estaca zero. Por isso mesmo, a Nokia não planeia trabalhar numa solução para resolver o problema, que é causado unicamente por acção intencional de terceiros.

A @stake aconselha as operadoras a colocar sobre vigilância os proxies das SMS`s de forma a assegurar que todas as SMS`s enviadas aos seus clientes são formatadas correctamente, não havendo o risco de serem entregues mensagens malignas a qualquer potencial terminal.