Curse of Silence: spiegazione e come combatterlo

Giorni fa vi parlammo di un nuovo baco presente nell’OS Symbian che precludeva la parte telefonica/invio e ricezione SMS del telefono una volta che si aveva ricevuto un SMS strano. Non abbiamo voluto approfondire la questione appositamente, in quanto il bug non aveva ancora soluzione al momento della nostra stesura.

Ora la soluzione si ? trovata, se ne sa un po’ di pi? e vi vogliamo proporre, oltre alla risoluzione completa del problema (piuttosto remoto qui in Italia, pi? che altro per scarsit? di conoscenze informatiche generali) un po’ di knowledge (conoscenze generali) di questo strano quanto pericoloso bug.

Trovate le specifiche in lingua inglese qui. Queste specifiche sono state presentate nel corso del CCC (Chaos Computer Club) di Berlino svoltosi a fine Dicembre. In pratica, un terminale che non pu? essere affetto da questo bug, deve inviare un SMS contenente un indirizzo e-mail da ben 32 caratteri. Cosa succeder? al terminale che lo ricever??

Ebbene, la parte radio viene completamente disattivata: non riceveremo pi? chiamate n? SMS se non faremo un hard reset o non elimineremo tutti i messaggi ricevuti.

Quali telefoni sono affetti da questo bug “micidiale”? Sostanzialmente tutti i Nokia S60, eccetto i 3rd FP2 come N96 e N78, e i S60 5th come 5800 Xpress e N97. Nei 2nd FP2, come 6630 e 6680 e suoi derivati, e nei S60 3rd pre-FP1 (come N91, N93, E60, ecc.) purtroppo un solo SMS di questo tipo blocca la ricezione di nuovi SMS. Ovviamente, visto che questo tipo di bug blocca la ricezione, non saremo nemmeno avvertiti dell’arrivo dell’SMS contenente Curse of Silence, il ch? lo rende potenzialmente pi? pericoloso e dannoso.

Invece, nei terminali S60 2nd FP3 come N90, N70 e N72 e nei terminali S60 3rd FP1 come N95, N82, E71, N81, 6120 Classic, 6210 Navigator e N76, occorrono ben 11 SMS di questo tipo. Quindi non ? una minaccia tanto considerevole: occorre letteralmente bombardare di SMS dannosi un Nokia di ultima generazione per inciampare in questo fastidioso disservizio. Inoltre siamo certi che Nokia sia gi? al lavoro per risolvere il problema: pi? che un nuovo firmware, che sarebbe dispendioso di risorse da parte della casa finlandese e non garantirebbe che tutti gli utenti aggiornino alla nuova versione, senza contare gli ostacoli dovuti all’et? di taluni terminali, Nokia contatter? gli operatori mobili affinch? si mobilitino ad inserire un filtro SMS che faccia prevenzione per bloccare gli SMS con indirizzi e-mail pi? lunghi di 32 caratteri.

Come possiamo noi difenderci in attesa che 3, TIM, Vodafone e Wind si adeguino? Per chi ne fosse affetto, e per chi cercasse una preventiva soluzione per risolvere questo bug, qualora mai gli capitasse, in quattro e quattr’otto, sappia che un hard reset pu? fare benissimo al caso vostro, ricordandosi per? di non backuppare i messaggi. I cellulari che hanno effettuato l’hacking ne sono praticamente immuni, perch? basta backuppare i messaggi desiderati, e poi fare un hard reset, oppure eliminare direttamente dalla cartella di sistema del proprio Nokia che contiene i messaggi, il Curse of Silence.

Un ottimo tool, che ci viene in aiuto in questo caso, ? il FortiCleanUp, sviluppato da Fortinet, che ci consente di risolvere brevemente il nostro problema bloccando il malware. Di seguito un altro video che ci consentir? di far luce definitivamente su come questo bug agisca.

FONTE

Lascia un commento