Søg

Ond SMS bringer Nokia-telefoner til tavshed

Hvis din Nokia-telefon på det seneste har været påfaldende tavs, kan den have raget et stykke ondsindet kode i en SMS til sig.

05. januar 2009 kl. 14.09
Artikel top billede
Torben Daarbak Torben Daarbak

Nokia-telefoner i 60-serien er sårbare overfor en bug, der gør telefonen ude af stand til at modtage SMS'er og MMS'er.

Når en 60-serie telefon modtager en SMS med bug'en, er der er kun én ting at gøre: at boote telefonen med kommandoen #7370#. Så slipper man ganske vist af med problemet, men også med alt andet, der er gemt på telefonen.

En backup er ikke en mulighed, for den onde kode gemmes og installeres sammen med softwaren, når man starter, skriver The Register.

Sårbarheden blev demonstreret på en sikkerhedskonference i Berlin i sidste uge.

Blandt andet sikkerhedsfirmaet F-Secure blogger om sårbarheden, og det er især versionerne 2.6 til 3.1 af mobilstyresystemet Symbian S60, der er sårbare for angreb.

For at udnytte sårbarheden skal en hacker sende en særligt udformet besked. På ældre mobil-modeller kræver det blot en enkelt besked at smadre telefonen, mens de nyere modeller skal udsættes for 11 onde SMS'er for at gå i baglås. Det gælder for versionerne 2.8 og 3.1

Ingen hjælp fra Nokia

På de ældre mobil-modeller opdager brugeren aldrig, at udstyret er inficeret, for der kommer ikke nogen fejlmeddelelse: SMS-beskeder bliver simpelthen bare ikke modtaget.

På de nyere modeller kommer der er en fejlbesked om, at der ikke er plads til at modtage nye beskeder, og at brugeren skal slette nogle af de gamle meddelelser. De onde SMS'er kan til gengæld ikke ses i indbakken, og brugeren kan derfor ikke slette dem.

Sårbarheden opstår, fordi telefonen tjekker om en modtaget SMS skulle være en e-mail. Da styresystemet blev udviklet var det en måde at integrere SMS og e-mail på. Men det betyder, at SMS-klienten går i baglås, hvis der er mere end 32 tegn i afsenderfeltet i SMS-formatet.

Nokia har stadig ikke gjort noget ved sårbarhederne i den mere populære 40-serie, beretter The Register, og på Nokias hjemmeside leder man forgæves efter hjælp, og der er således hverken opdateringer eller moralsk online-støtte at finde hos den finske mobilgigant.

Nokias svenske kommunikationsdirektør holder i lighed med de fleste øvrige medlemmer af vort broderfolk stadig juleferie og kan således først kommentere på en mulig kommende opdatering onsdag.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Connected sikkerhed: Sådan samles netværk, drift og sikkerhed i én platform

    Sikkerhed | Online

    Connected sikkerhed: Sådan samles netværk, drift og sikkerhed i én platform

    Få indblik i, hvordan NaaS og SOC samler netværk og sikkerhed i én platform. Hør Semler Group dele erfaringer med hurtigere trusselsrespons, færre leverandører og mindre kompleks drift. Deltag og se, hvordan moderne sikkerhedsdrift skalerer i...

    Executive Conversations: Europa, industripolitik og konkurrenceevne

    Digital transformation | København

    Executive Conversations: Europa, industripolitik og konkurrenceevne

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Infrastruktur | Frederiksberg

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Digital suverænitet er rykket fra politisk debat til konkret risikostyring.På dette eksklusive dinner roundtable samler Computerworld, T-Systems og Palo Alto Networks 12-15 ledende it- og sikkerhedsbeslutningstagere til en fortrolig samtale om...

    Se alle vores events inden for it

    Region Midtjylland

    Projektleder til transitionsopgaver og udvikling af en national digital sundhedsplatform

    Midtjylland

    Banedanmark

    Solution Architect til Banedanmarks Network Services

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Software Defined Networking og Netværksautomation – Network Operations & Management, Digital Backbone

    Midtjylland

    Styrelsen For It og Læring

    Vil du styrke informationssikkerheden og compliance i Undervisningsministeriet?

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Om få timer lanceres europæisk stor-alternativ til Microsoft Office: Det kan du forvente
    2 En helt ny type udvidelseskort finder vej til pc’en: Tilslutningsmulighederne er nærmest uendelige
    3 Han har bygget sin egen bestyrelse med fem AI-agenter: "Det er bestyrelseserfaring på steroider"
    4 Morgen-briefing: Ram-producents dystre udsigt: Priserne skal dobbelt op / Tech-aktierne styrtdykker: Trækker amerikansk aktiemarked ned / OpenAI er få uger fra at blive en ’super-app’
    5 Største nedgang i it-stillinger i flere år: 38.000 stillinger nedlagt på en måned
    6 Apple åbner sit første udviklingscenter i Europa - her kommer det til at ligge
    7 DJI’s nye Power 1000 kan redde ferien, festivalen eller bådturen – men kommer til kort, når det gælder overlevelse
    8 Skæbnesvanger aften for Apple: Her er det vi forventer at se fra selskabets WWDC-show

    Se seneste uge