Curse of Silence-Exploit betrifft E-Serie

SMS-Attacke deaktiviert Messaging-Funktion von Nokia-Smartphones

Ein Sicherheitsexperte hat eine Schwachstelle im Smartphone-Betriebssystem Series 60 entdeckt. Mit einer speziell formatierten SMS können Angreifer die MMS- und SMS-Funktionen der Smartphones deaktivieren. Betroffen ist auch die E-Serie von Nokia.

Entdeckt wurde die Sicherheitslücke von Tobias Engel, einem Mitglied des Chaos Computer Clubs. In seinem Advisory erklärt er die „Curse of Silence-Attacke. Die Schwachstelle liegt in der Verarbeitung einer SMS, die eine E-Mail enthält. Sendet ein Angreifer so eine SMS mit einer E-Mail-Adresse, die eine bestimmte Anzahl an Zeichen überschreitet, nimmt das Smartphone künftig keine SMS und MMS mehr an, die kompletten Nachrichtenfunktionen werden deaktiviert.

Die Schwachstelle ist als kritisch einzustufen, für einen Angriff reicht die Telefonnummer des Smartphones. Betroffene Smartphones lassen sich nur durch das Zurücksetzen auf die Werkseinstellungen wieder retten. Von der Attacke sind alle Geräte der Nokia-E-Serie betroffen. Ein Video des Angriffs finden Sie hier.

Betroffene Geräte: Das Exploit betrifft die komplette E-Serie. (Quelle: S60.com)
Betroffene Geräte: Das Exploit betrifft die komplette E-Serie. (Quelle: S60.com)

Wann genau die Attacke erfolgreich ist, hängt von der Series 60 Revision ab. Für Geräte mit S60 2.6 und 3.0 (beispielsweise das Nokia 6682, das E61 oder das E65) reicht eine SMS. Smartphones mit Symbian Series 60 2.8 und 3.1 (etwa das E90, das E66, das E51 oder das N95) schalten nach elf SMS-Nachrichten den Dienst ab.

Ein Patch oder Workaround ist derzeit nicht verfügbar, allerdings erkennen einige mobile Antiviren-Lösungen die Attacke. In jedem Fall sollten Sie Ihre Kontakte und Informationen auf dem Gerät sichern, um es ohne Datenverlust auf Werkseinstellungen zurücksetzen zu können. TecChannel hat Nokia kontaktiert und um Informationen zum Patch gebeten. Sobald wir eine Rückmeldung erhalten, werden wir Sie informieren. (mja)