Der er ingen grund til, at danskerne ser mistroisk på deres Nokia-mobiltelefon og tror, at den kan blive ramt af virus eller trojanske heste transporteret via SMS. Hvad den hollandske sikkerhedsekspert Job de Haas fra firmaet ITSX præsenterede på Black Hat konferencen om skadelige beskeder er ifølge to sikkerhedseksperter en videreudvikling af allerede kendte teknikker til at få mobiltelefoner til at bryde sammen.
For det første er der ikke tale om vira eller trojanske heste, slår sikkerhedsekspert ved Telia Security Group Peter Kruse fast.
- Det ligger i definitionerne på de to begreber, at det er små programmer, der kan distribueres fra enhed til enhed. Det er der ikke tale om her ? og jeg har ikke hørt om det endnu. Her har vi at gøre med en besked, der er konstrueret på en måde, så den får telefonen til at gå ned, forklarer han.
Peter Kruse peger på, at flere tyske mobilbrugere kan tale med om den sag. I starten af året oplevede Tyskland en skarp stigning i antallet af SMS-angreb på mobiltelefoner.
- Det var ekstremt i Tyskland, hvor folks telefoner crashede ? og de måtte anskaffe sig nye telefoner, mens de gamle blev renset for de ødelæggende koder, fortæller han.
Uforståelige tegn
De SMS-beskeder, der gav problemer i Tyskland, indeholdt forespørgsler på ugyldige tegn. Det kan telefonerne ikke forstå, og derfor går de ned. Der er tale om bestemte tegn, kaldet ICM (Indicator Control Message), der er designet til fremtidige teletjenester inden for fax og talebeskeder, oplyser Peter Kruse.
Imidlertid understøtter ingen teleselskaber tegnene, men alligevel er ICM integreret i flere mobiltelefoner. Det gør det muligt at få telefonerne til at gå ned ved at lade SMS-beskeder spørge efter tegnene. Der findes software, der kan fjernet tegnene fra telefonerne. Imidlertid kan dygtige programmører netop bruge den software til at forstå, hvordan et nedbrud kan fremprovokeres.
Ellers er der intet umiddelbart software-forsvar mod skadelige beskeder, så brugerne må forholde sig til SMS-beskederne som til deres e-mails. Kommer der en besked fra en ukendt person, skal man lade være med at åbne den ? og i stedet slette den.
Balladen vil komme
Ifølge marketingchef i Norden for antivirus-producenten Trend Micro, Lars Haglund, er almindelig overvågenhed også det eneste forsvar mod mulige trusler mod de mobile enheder. Hvilken slags software, der skal udvikles af firmaet og dets konkurrenter, kommer an på, hvilken type styresystemer, der ender med at blive standard for mobile enheder.
Netop den stigende mængde software i mobiltelefoner og håndholdte terminaler gør dem mere sårbare over for angreb på sikkerheden. Det vil der være folk, som vil vide at udnytte ved at udvikle skadelige koder.
Lars Haglund ser 3G-telefonien som den teknologi, hvor truslen mod den trådløse kommunikation vil slå igennem for alvor.
- Med brugen af sofiskerede styresystemer på enheder, der i langt højere grad end nu vil være knyttet sammen i netværk, vil potentialet for angreb øges. Vi kender bare ikke til de forhold, som det vil ske under, forklarer han.
På en konference i maj i år var Lars Haglund med til at diskutere scenarierne for en fremtidig sikkerhedstrussel mod det mobile. Her pegede flere deltagere fra teleselskaberne på, at telefonproducenterne allerede eksperimenterer med en adskillelse af softwaredelen fra hardwaredelen i telefonerne.
Andre pegede på, at teleselskaberne formentlig vil tilbyde virusscanninger af alle transmitterede data som en del af brugernes abonnement.
Kun et synes sikkert. Viraene kommer.
