Een bepaald type mobiele telefoon van Siemens crasht als je er een sms’je naartoe stuurt met bijzondere karakters erin.
Volgens een bericht op het hackersdiscussieforum Moenen.org zou het gaan om de Siemens 3568i (in Europa is dit toestel op de markt onder de naam S35) of lager. Bezitters van dit toestel die een sms’je met ‘bijzondere karakters’ ontvangen en lezen, blijven zitten met een vastgelopen mobiele telefoon.
De gsm is vervolgens niet meer te gebruiken. “Eerst moet het sms-bericht via de pc verwijderd worden. Dat kan met software zoals de Siemens C/S/M 35 Explorer”, laat de ontdekker van het veiligheidsgat, een Chinese it-beveiligingsexpert, WebWereld in een toelichting per e-mail weten.
De hacker, die zich bedient van de schuilnaam Benjurry, heeft inmiddels een zogeheten exploit (software om het veiligheidsgat uit te buiten) op zijn site gezet, evenals software om het probleem op te lossen.
‘CIA-achtige toestanden’
Siemens-woordvoerder André van Schoonderwoerd is niet bekend met het probleem. “Het is onmogelijk. Je kunt telefoons alleen maar onklaar maken via de operator. Maar dan krijg je echt CIA-achtige toestanden. Wij hebben bij onze helpdesk nog nooit een toestel aangemeld gekregen met dergelijke problemen.”
Ook van het toestel, de Siemens 3568i, heeft Schoonderwoerd nooit gehoord. Een zoektocht via Google leert echter dat het toestel wel degelijk bestaat. Het blijkt de S35 die in Azië onder de naam S3568 wordt verkocht. “Dat zou kunnen. In China krijgen de telefoons vaak een andere naam. Ze zijn daar gek op lange namen.”
Programmeerfout
Dat het wel degelijk mogelijk is om mobiele telefoons te hacken, heeft Job de Haas van het beveiligingsbedrijf ITSX in het verleden diverse malen aangetoond. De Haas ontdekte dat de Nokia 6210, 3310 en 3330 kunnen ‘crashen’ door er een te lang sms-bericht naartoe te sturen.
Dat toestellen van Siemens ook kwetsbaar zijn, verbaast De Haas niet. “Er is gewoon sprake van een programmeerfout. Bij Nokia vormde de lengte van het sms-bericht een probleem, in dit geval gaat er iets mis met de vertaling van een karakter. In beide gevallen komt het er op neer dat de fabrikant niet zorgvuldig heeft gehandeld.”
De Haas wijt de veiligheidsproblemen bij mobieltjes aan de snelheid waarmee de telefoons worden ontwikkeld. “Het is vooral belangrijk dat het werkt. Aan de vraag of het veilig is, wordt weinig aandacht besteed.”
De Haas verwacht dan ook dat de veiligheidsproblemen de komende tijd alleen maar zullen toenemen. “Met gprs en alle toeters en bellen die daarmee samenhangen, komen er alleen maar meer mogelijkheden.”