Klątwa milczenia, czyli Symbian w opałach

Podczas 25-tego CCC w Berlinie (ang. Chaos Communication Congress), zaprezentowano najgroźniejsze luki w zabezpieczeniach urządzeń elektronicznych. Jedną z nich był exploit o nazwie "Curse of Silence", pozwalający na trwałe zablokowanie możliwości odbierania wiadomości SMS i MMS w telefonie z Symbianem. Wystarczy wysłać specjalny SMS na telefon ofiary.

Klątwa milczenia, czyli Symbian w opałach
SKOMENTUJ

Podczas 25-tego CCC w Berlinie (ang. _ Chaos Communication Congress _), zaprezentowano najgroźniejsze luki w zabezpieczeniach urządzeń elektronicznych. Jedną z nich był exploit o nazwie _ Curse of Silence _, pozwalający na trwałe zablokowanie możliwości odbierania wiadomości SMS i MMS w telefonie z Symbianem. Wystarczy wysłać specjalny SMS na telefon ofiary.

Lukę w oprogramowaniu skutecznie wykorzystano do zablokowania ostatnich 44 modeli Nokii z Symbianem S60 drugiej i trzeciej edycji (S60 2.6, 2.8, 3.0 oraz 3.1), a według witryny _ unwiredwiev _, metoda jest również groźna dla telefonów z UIQ.

Telefony blokują się po otrzymaniu wiadomości email wysłanej przez SMS, w której adres mailowy wpisany na początku wiadomości (zgodnie ze schematem: [adres email] [spacja] [treść wiadomości]) ma więcej niż 32 znaki. Do wysyłania tego typu wiadomości konieczne jest uprzednie zmienienie typu SMS-ów na "wiadomość email".

Urządzenia z Symbianem S60 w wersji 2.6 lub 3.0 blokowane są przez zaledwie jedną tego typu wiadomość, a otrzymanie wiadomości nie jest w żaden sposób sygnalizowane przez telefon. Zablokowany telefon nie sygnalizuje też w żaden sposób, że miała miejsce próba odebrania wiadomości.

W przypadku S60 w wersji 2.8 lub 3.1 do zablokowania telefonu potrzeba aż specjalnych 11 wiadomości. O ile sam proces blokowania telefonu przebiega bezobjawowo, o tyle późniejsze próby odbioru wiadomości monitowane są błędem o braku wolnej pamięci. Próby usunięcia zalegających SMS-ów nie przynoszą żadnych efektów. Czasem restart telefonu odblokowuje skrzynki, ale wystarczy potem choćby jedna wieloczłonowa wiadomość SMS by trwale zablokować telefon.

Aby sprawdzić czy dana Nokia należy do modeli wrażliwych na _ Curse of Silence _ należy wejść witrynę s60.com i wypełnić pola wyszukiwarki zgodnie z załączonym przykładem. Aktualnie nie ma łaty do oprogramowania telefonu chroniącej przed _ Curse of Silence _. Jedynym sposobem na usunięcie problemu jest przywrócenie ustawień fabrycznych telefonu za pomocą kodu _ *#7370# _.

Obserwatorzy CCC sugerują operatorom tymczasowe lub stałe filtrowanie wiadomości z TP-PID określonym na "Internet Electronic Mail" oraz adresami mailowymi dłuższymi niż 32 znaki.

SKOMENTUJ

Wybrane dla Ciebie

Ma grubość atomu. Naukowcy skonstruowali innowacyjny komputer
Ma grubość atomu. Naukowcy skonstruowali innowacyjny komputer
Nowe śmigłowce Apache. "To będzie stanowiło absolutny priorytet"
Nowe śmigłowce Apache. "To będzie stanowiło absolutny priorytet"
Izrael atakuje instalacje nuklearne. "Oceniona zostanie skala uszkodzeń"
Izrael atakuje instalacje nuklearne. "Oceniona zostanie skala uszkodzeń"
Amerykańska pomoc dla Izraela. Sojusznik na specjalnych warunkach
Amerykańska pomoc dla Izraela. Sojusznik na specjalnych warunkach
Nieziemska pogoda. Już niedługo wiatr słoneczny dotrze do Ziemi
Nieziemska pogoda. Już niedługo wiatr słoneczny dotrze do Ziemi
"To zdjęcie będzie symbolem". Nietypowa egzekucja naukowca w Iranie
"To zdjęcie będzie symbolem". Nietypowa egzekucja naukowca w Iranie
Zamachy na irańskich fizyków jądrowych. Zabijali ich nieznani sprawcy
Zamachy na irańskich fizyków jądrowych. Zabijali ich nieznani sprawcy
Izrael naśladuje Ukraińców? Potężny cios z wnętrza Iranu
Izrael naśladuje Ukraińców? Potężny cios z wnętrza Iranu
"To jest militarne arcydzieło". Analityk o uderzeniu Izraela
"To jest militarne arcydzieło". Analityk o uderzeniu Izraela
Izraelskie ataki prewencyjne. Operacje Powstający Lew, Orchard i Opera
Izraelskie ataki prewencyjne. Operacje Powstający Lew, Orchard i Opera
Polski astronauta nadal w kwarantannie. Czy może ją przerwać?
Polski astronauta nadal w kwarantannie. Czy może ją przerwać?
Żelazna Kopuła. Jak działa ochrona przeciwrakietowa Izraela?
Żelazna Kopuła. Jak działa ochrona przeciwrakietowa Izraela?