Hackers kunnen door het versturen van een gemanipuleerd sms-bericht bij een groot aantal Nokia-telefoons het ontvangen van sms- en mms-berichten blokkeren. Alleen een firmware-update zou een structurele oplossing bieden.
De hack, gedoopt tot 'Curse Of Silence', is openbaar gemaakt op het 25C3-hackerscongres. De kwetsbaarheid is aanwezig bij een veertigtal mobieltjes van Nokia die draaien op het Symbian S60-besturingssysteem met versienummer 2.6, 2.8, 3.0 en 3.1. Daaronder behoren populaire toestellen als de N70, N81 en N95.
Als basis dient de aanvaller een email-bericht op te stellen die via sms wordt verstuurd. S60-toestellen met versie 2.6 en hoger interpreteren dergelijke sms-berichten als een mailtje zodra een '@'-teken wordt gevonden in de body van het bericht. Wanneer het opgegeven e-mailadres, dat zowel van de verzender als ontvanger kan zijn, echter langer is dan 32 tekens gevolgd door een spatie, treden er door een bug problemen op bij de Nokia S60-toestellen.
Toestellen met de eerder genoemde S60 versies tonen het gemanipuleerde bericht niet. S60-mobieltjes met versie 2.6 tot en met 3.0 kunnen volgens de hackers vervolgens geen sms- en mms-berichten meer ontvangen, tenzij een factory reset wordt uitgevoerd. Toestellen met S60 2.8 en 3.1 krijgen pas na elf sms'jes met een e-mailadres langer dan 32 tekens problemen en melden onterecht dat het geheugen vol is. Ook hier is een harde reset nodig om de sms-functie te herstellen. De Amerikaanse firma Fortinet zou inmiddels aan een softwaretool werken om eventuele getroffen mobieltjes weer schoon te maken.
De hackers noemen de bug een ernstige fout in het Symbian OS, terwijl de hack eenvoudig kan worden uitgevoerd en misbruikt. De problemen zouden alleen structureel opgelost kunnen worden met nieuwe firmware van Nokia. In de tussentijd zouden mobiele providers het sms-verkeer moeten filteren om de gemanipuleerde berichten vroegtijdig te onderscheppen. Inmiddels zou T-Mobile in Duitsland dit reeds doen, terwijl Vodafone inmiddels een samenwerkingsverband van providers over het probleem zou hebben ingelicht, zo meldt Heise. Tweakers.net heeft contact gezocht met Nokia, KPN, T-Mobile en Vodafone. KPN en Vodafone konden vooralsnog niet aangeven of er eventueel filters op het sms-verkeer geplaatst zullen worden. T-Mobile en Nokia waren woensdag onbereikbaar voor commentaar.