(Mise à jour) Les mobiles Siemens allergiques à certains SMS

S'abonner :

Newsletters

Magazines

01men.

[ TÉLÉPHONIE ]
(Mise à jour) Les mobiles Siemens allergiques à certains SMS
Plusieurs mobiles fabriqués par Siemens sont victimes d'un bug à la réception de SMS malicieux. Le fabricant allemand comfirme le problème et indique comment y remédier.

Stéphane Long , 01net., le 28/03/2003 à 11h11

Mise à jour : Siemens rassure ses clients

Siemens France confirme que certains de ses téléphones sont victimes d'un bug à la réception de SMS comprenant une chaîne de caractères sans signification. Le fabricant a communiqué la liste des modèles concernés par ce problème et la parade pour y remédier.

En revanche, il indique que le développement d'une mise à jour de firmware n'est pas prévue. Un standard téléphonique (01 56 38 42 00) est par ailleurs à la disposition des clients.

Les représentants de Siemens France émettent les recommandations suivantes :

C35, C35i, M35i : enlever la batterie, puis la remettre et rallumer le mobile, le SMS reste présent dans la carte SIM et le mobile fonctionne normalement.

S35i : enlever la batterie, puis la remettre et rallumer le mobile. Sélectionner le message dans la boîte de réception des SMS, appuyer sur la touche Mémo vocal et supprimer le SMS sans le lire.

C45, M50, SL42, SL45, SL45i : enlever la batterie, puis la remettre et rallumer le mobile. Aller dans le menu messages et supprimer le SMS sans le lire.

S45, ME45, C55 (avant la version logicielle 18) : sortir de la position d'attente par un appui long sur la touche Raccrocher. Aller dans le menu Messages et supprimer le SMS sans le lire.

Remarque : pour vérifier la version logicielle d'un mobile, taper la séquence *#06# puis info.

Première parution le 17 mars 2003.

Au moins une dizaine de mobiles fabriqués par Siemens sont victimes de SMS malicieux. La lecture d'un de ces messages, comprenant quelques caractères seulement, provoque le plantage complet de certains modèles.

Attention, SMS dangereux. Le site SecurityFocus.com, spécialisé dans la sécurité informatique, se fait l'écho d'une vulnérabilité touchant des téléphones mobiles conçus par Siemens. Plusieurs messages SMS, contenant une séquence d'une dizaine de caractères, sont en effet en mesure de bloquer certains modèles ou de geler leur fonctionnement pendant deux minutes. C'est la lecture de ces messages malicieux qui provoque le plantage des terminaux.

Selon SecurityFocus, les modèles S35i, M35, SL42 et les récents S55, C55 et A50 seraient touchés par ce type de problèmes. Sur le S35i, le blocage est complet, comme nous avons pu le vérifier. Ce n'est qu'en retirant la batterie de l'appareil que l'on parvient à le débloquer. Et chaque tentative pour lire le message incriminé provoque le même plantage général. Sur les modèles S45, le problème se limite au gel de l'écran, pendant deux minutes. Dans certains cas, la pression d'une touche permet un retour à la normale.

Antidote : mettre à jour le logiciel interne des mobiles

La rédaction de ce type de SMS malicieux est à la portée de n'importe qui. Il suffit de connaître la séquence de caractères à l'origine du dysfonctionnement. Certes, le pouvoir de nuisance de ces attaques est limité. Mais elles ont de quoi perturber un grand nombre d'utilisateurs, surtout si elles deviennent répétitives.

Habituellement, les fabricants de téléphones viennent à bout de ces problèmes en publiant sur leur site web une nouvelle version du logiciel interne de leur appareil (firmware). La mise à jour du téléphone est cependant loin d'être à la portée de tous les utilisateurs de mobiles. L'opération s'effectue depuis un PC en raccordant les deux appareils au moyen d'un câble spécial, fourni en option par les fabricants.

Pour l'instant, les représentants de Siemens en France n'ont pas été en mesure de nous confirmer la disponibilité de telles mises à jour.