Søg

Ond SMS bringer Nokia-telefoner til tavshed

Hvis din Nokia-telefon på det seneste har været påfaldende tavs, kan den have raget et stykke ondsindet kode i en SMS til sig.

5. januar 2009 kl. 14.09
Artikel top billede
Torben Daarbak Torben Daarbak

Nokia-telefoner i 60-serien er sårbare overfor en bug, der gør telefonen ude af stand til at modtage SMS'er og MMS'er.

Når en 60-serie telefon modtager en SMS med bug'en, er der er kun én ting at gøre: at boote telefonen med kommandoen #7370#. Så slipper man ganske vist af med problemet, men også med alt andet, der er gemt på telefonen.

En backup er ikke en mulighed, for den onde kode gemmes og installeres sammen med softwaren, når man starter, skriver The Register.

Sårbarheden blev demonstreret på en sikkerhedskonference i Berlin i sidste uge.

Blandt andet sikkerhedsfirmaet F-Secure blogger om sårbarheden, og det er især versionerne 2.6 til 3.1 af mobilstyresystemet Symbian S60, der er sårbare for angreb.

For at udnytte sårbarheden skal en hacker sende en særligt udformet besked. På ældre mobil-modeller kræver det blot en enkelt besked at smadre telefonen, mens de nyere modeller skal udsættes for 11 onde SMS'er for at gå i baglås. Det gælder for versionerne 2.8 og 3.1

Ingen hjælp fra Nokia

På de ældre mobil-modeller opdager brugeren aldrig, at udstyret er inficeret, for der kommer ikke nogen fejlmeddelelse: SMS-beskeder bliver simpelthen bare ikke modtaget.

På de nyere modeller kommer der er en fejlbesked om, at der ikke er plads til at modtage nye beskeder, og at brugeren skal slette nogle af de gamle meddelelser. De onde SMS'er kan til gengæld ikke ses i indbakken, og brugeren kan derfor ikke slette dem.

Sårbarheden opstår, fordi telefonen tjekker om en modtaget SMS skulle være en e-mail. Da styresystemet blev udviklet var det en måde at integrere SMS og e-mail på. Men det betyder, at SMS-klienten går i baglås, hvis der er mere end 32 tegn i afsenderfeltet i SMS-formatet.

Nokia har stadig ikke gjort noget ved sårbarhederne i den mere populære 40-serie, beretter The Register, og på Nokias hjemmeside leder man forgæves efter hjælp, og der er således hverken opdateringer eller moralsk online-støtte at finde hos den finske mobilgigant.

Nokias svenske kommunikationsdirektør holder i lighed med de fleste øvrige medlemmer af vort broderfolk stadig juleferie og kan således først kommentere på en mulig kommende opdatering onsdag.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    SAP Excellence Day 2026

    It-løsninger | Nordhavn

    SAP Excellence Day 2026

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    Datacenterstrategi 2026

    Infrastruktur | København

    Datacenterstrategi 2026

    Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

    Identity Festival 2026 - Aarhus

    Sikkerhed | Aarhus C

    Identity Festival 2026 - Aarhus

    Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

    Se alle vores events inden for it

    Statens IT

    Site Reliability Engineer med focus på automation

    Midtjylland

    Politiets Efterretningstjeneste

    Bliv IT-supporter i PET's IT-servicedesk

    Københavnsområdet

    KMD A/S

    Development and Delivery Director

    Fyn

    Styrelsen for Danmarks Fængsler

    Incident & Problem Manager til styrkelse af stabil og sikker IT-drift

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 1. december 2025 ansat Jonas Hyldgaard Nielsen som Consultant, GRC&Cybersecurity i IT-Advisory teamet. Han kommer fra en stilling som Konsulent hos GapSolutions. Han har tidligere beskæftiget sig med Rådgivning og udarbejdelse af beredskabsplaner, risikovurderinger mv. Nyt job

    Jonas Hyldgaard Nielsen

    netIP

    Sourcing IT har pr. 2. februar 2026 ansat Susanne Sønderskov som Salgsdirektør. Hun skal især beskæftige sig med at styrke Sourcing IT’s kommercielle fundament, skalere salgsindsatsen og øge tilstedeværelsen bl.a. hos jyske kunder. Hun kommer fra en stilling som Salgsdirektør hos Right People Group ApS. Hun har tidligere beskæftiget sig med salgsledelse inden for IT-freelanceleverancer og komplekse kundeaftaler, både privat og offentligt. Nyt job

    Susanne Sønderskov

    Sourcing IT

    netIP har pr. 1. januar 2026 ansat Jens Horsager Rasmussen som Systemkonsulent ved netIP's kontor i Thisted. Han kommer fra en stilling som Cloud Infrastructure Specialist hos ITM8. Nyt job

    Jens Horsager Rasmussen

    netIP

    netIP har pr. 1. januar 2026 ansat Michael Kjøgx som Systemkonsulent ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Konsulent hos Blue Byte og før da ATEA og XPconsult. Nyt job

    Michael Kjøgx

    netIP

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Danmarks største fiber-selskab efter hård priskritik fra Fastspeed: Derfor hæver vi priserne
    2 Efter 15 år opdaterer Microsoft vigtig sikkerhedsfunktion på millioner af Windows-computere: Det kommer det til at betyde
    3 Fastspeed dropper al nysalg til Danmarks største fibernet i protest: Store prisstigninger på vej
    4 Omdiskuteret filformat får kraftig kritik: 'Microsoft bør grundlæggende redesigne sin kontorprogrammer'
    5 NemKonto ramt af totalnedbrud i 12 timer: Alt gået i sort - nu er løsningen på benene igen
    6 30 energifaciliteter ramt: Russisk angreb på stort europæisk land er en generalprøve, advarer Google
    7 Fejlslagen opdatering satte Energinets it-sikkerhed ud af drift i to døgn: Manglede harddiske med ekstra plads
    8 Europas nye AI-håb skovler penge ind og vil nu bygge AI-datacentre i Sverige

    Se seneste uge