F-Secure protège les Smartphones contre la “Malédiction des SMS Silencieux”

La solution F-Secure Mobile Security fournit une protection contre une attaque par DoS (Denial-of-Service) susceptible d’affecter les modèles de Smartphones les plus courants. La “Malédiction des SMS Silencieux” peut détruire la fonction SMS du téléphone, empêchant ainsi l’utilisateur de recevoir de nouveaux messages textes.

Paris, le 31 décembre 2008 : La découverte d’une nouvelle attaque, pouvant affecter une large gamme de Smartphones fonctionnant sous Symbian, a été rendue publique la nuit dernière. Cette attaque a été surnommée la “Malédiction des SMS Silencieux ” (“SMS Curse of Silence”) par Tobias Engel, qui l’a découverte et révélée à l’occasion du 25ème Chaos Communication Congress.

Cette attaque peut détruire la fonction de messagerie texte du téléphone affecté qui, dès lors, ne peut plus recevoir de messages SMS. Les Smartphones susceptibles d’être ainsi attaqués sont ceux dotés d’une interface graphique UIQ, ainsi que les modèles S60 de 2nde génération en Packs 2 et 3, ou de 3ème génération en Pack 1. Les Smartphones S60 de 3ème génération en Pack 2 ou les téléphones de 5ème génération ne sont pas concernés.

L’attaque par DoS consiste en l’envoi d’un ou – selon le type de modèle – de plusieurs SMS spécialement formatés, au Smartphone visé. Ces messages détruisent le système SMS du téléphone, qui reste par ailleurs opérationnel dans ses autres fonctions. Les modèles plus anciens ne manifestent aucun signe permettant à l’utilisateur d’identifier l’attaque, mais les modèles plus récents de téléphones peuvent afficher des messages signalant que le système a une mémoire insuffisante, ou encore afficher des icônes clignotant constamment après l’attaque.

Samu Konttinen, Vice Président de la Business Unit Mobile chez F-Secure, commente: “Il n’est pas nécessaire d’avoir une grande expertise technique pour lancer cette attaque, et c’est pourquoi il y a un réel risque que celle-ci devienne une nuisance. Nous avons d’ores et déjà fourni aux clients de notre solution F-Secure Mobile Security une mise à jour de sécurité pour les protéger contre cette menace.”

La solution F-Secure Mobile Security protège les utilisateurs en détectant l’attaque et en réparant le téléphone, de façon à ce qu’ils ne perdent pas les messages qui se trouvent dans leur boîte de réception. Cette solution est disponible pour tous les Smartphones exposés à cette vulnérabilité, et peut être téléchargée directement en utilisant le navigateur de l’appareil sur le site www.f-secure.mobi. Une version d’essai gratuite de 7 jours de F-Secure Mobile Security y est proposée.

F-Secure tient à adresser ses remerciements à Mr Engel pour avoir coopéré à la gestion de cette menace en communiquant sa découverte en avance.
Pour plus d’informations sur les menaces visant les systèmes d’exploitation des Smartphones, visitez le weblog F-Secure : www.f-secure.com/weblog