«Curse of Silence»

05. Januar 2009 12:01; Akt: 05.01.2009 12:04 Print

SMS legt Nokia-Handys lahm

von Henning Steier - Kurznachrichten gehören zu den beliebtesten Anwendungen von Mobiltelefonen und gelten gemeinhin als technisch problemlos. Doch wer ein E-Mail als SMS auf sein Nokia-Handy bekommt, hat unter Umständen ausgetextet.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Eine SMS an Nokia-Handys kann verhindern, dass die Geräte weitere Kurznachrichten empfangen. Dies hat ein Mitglied des Chaos Computer Clubs (CCC) in einem Vortrag beim 25. Chaos Communication Congress (25C3) in Berlin gezeigt.

Der CCC nennt den Angriff «Curse of Silence» (Fluch der Stille). Um ihn auszuführen, muss man nur eine E-Mail als SMS verschicken. Denn die Absenderadresse darf höchstens 32 Zeichen haben. Ist eine E-Mail-Adresse länger, verlässt die SMS den Zwischenspeicher nicht. Den dafür verantwortlichen Softwarefehler findet man laut CCC auf S60-Geräten mit den Betriebssystemversionen 2.6, 2.8, 3.0 und 3.1.

Zu den gefährdeten Handys gehören laut einer vom Chaos Computer Club im Netz veröffentlichten Liste das N95 8 GB, das 5700 XpressMusic sowie der E90 Communicator. Eine Übersicht der anfälligen Geräte finden Sie in der obigen Bilderstrecke.

Videoanleitung im Web

Die Attacke ist von jedermann ausführbar, wie ein CCC-Video zeigt, das nicht für die Öffentlichkeit bestimmt ist. Der Clip ist aber problemlos im Internet zu finden. Wer die Schad-SMS empfangen hat, dem hilft nur ein Reset seines Handys. Dabei wird das Gerät auf seine Werkseinstellungen zurückgesetzt und persönliche Daten gehen verloren.

Der Chaos Computer Club hat Nokia nach eigenen Angaben bereits vor sieben Wochen informiert. Passiert sei bislang nichts. Gegenüber 20 Minuten Online wollte sich der finnische Handyhersteller nicht äussern. Ein Sprecher des Providers Sunrise sagte uns, dass Nokia aber für Anfang Januar ein Softwareupdate in Aussicht gestellt habe, welches das Problem beseitigen soll.

Teillösung als Gratis-Download

Der kalifornische Softwarehersteller Fortinet hat mit einer neuen Version seines FortiCleanUp-Tools eine erste Lösung zum Download bereitgestellt. «Unsere Gratis-Software lässt ein betroffenes Handy wieder laufen, ohne dass es auf die Werkseinstellungen zurückgesetzt wird», erläutert Thorsten Jäger von Fortinet, «die Schwachstelle im Betriebssystem beseitigt sie allerdings nicht.»