Klątwa milczenia, czyli Symbian w opałach

Strona głównaKlątwa milczenia, czyli Symbian w opałach
31.12.2008 14:06
Klątwa milczenia, czyli Symbian w opałach

Podczas 25-tego CCC w Berlinie (ang. Chaos Communication Congress), zaprezentowano najgroźniejsze luki w zabezpieczeniach urządzeń elektronicznych. Jedną z nich był exploit o nazwie "Curse of Silence", pozwalający na trwałe zablokowanie możliwości odbierania wiadomości SMS i MMS w telefonie z Symbianem. Wystarczy wysłać specjalny SMS na telefon ofiary.

Podczas 25-tego CCC w Berlinie (ang. _ Chaos Communication Congress _), zaprezentowano najgroźniejsze luki w zabezpieczeniach urządzeń elektronicznych. Jedną z nich był exploit o nazwie _ Curse of Silence _, pozwalający na trwałe zablokowanie możliwości odbierania wiadomości SMS i MMS w telefonie z Symbianem. Wystarczy wysłać specjalny SMS na telefon ofiary.

Lukę w oprogramowaniu skutecznie wykorzystano do zablokowania ostatnich 44 modeli Nokii z Symbianem S60 drugiej i trzeciej edycji (S60 2.6, 2.8, 3.0 oraz 3.1), a według witryny _ unwiredwiev _, metoda jest również groźna dla telefonów z UIQ.

Telefony blokują się po otrzymaniu wiadomości email wysłanej przez SMS, w której adres mailowy wpisany na początku wiadomości (zgodnie ze schematem: [adres email] [spacja] [treść wiadomości]) ma więcej niż 32 znaki. Do wysyłania tego typu wiadomości konieczne jest uprzednie zmienienie typu SMS-ów na "wiadomość email".

Urządzenia z Symbianem S60 w wersji 2.6 lub 3.0 blokowane są przez zaledwie jedną tego typu wiadomość, a otrzymanie wiadomości nie jest w żaden sposób sygnalizowane przez telefon. Zablokowany telefon nie sygnalizuje też w żaden sposób, że miała miejsce próba odebrania wiadomości.

W przypadku S60 w wersji 2.8 lub 3.1 do zablokowania telefonu potrzeba aż specjalnych 11 wiadomości. O ile sam proces blokowania telefonu przebiega bezobjawowo, o tyle późniejsze próby odbioru wiadomości monitowane są błędem o braku wolnej pamięci. Próby usunięcia zalegających SMS-ów nie przynoszą żadnych efektów. Czasem restart telefonu odblokowuje skrzynki, ale wystarczy potem choćby jedna wieloczłonowa wiadomość SMS by trwale zablokować telefon.

Aby sprawdzić czy dana Nokia należy do modeli wrażliwych na _ Curse of Silence _ należy wejść witrynę s60.com i wypełnić pola wyszukiwarki zgodnie z załączonym przykładem. Aktualnie nie ma łaty do oprogramowania telefonu chroniącej przed _ Curse of Silence _. Jedynym sposobem na usunięcie problemu jest przywrócenie ustawień fabrycznych telefonu za pomocą kodu _ *#7370# _.

Obserwatorzy CCC sugerują operatorom tymczasowe lub stałe filtrowanie wiadomości z TP-PID określonym na "Internet Electronic Mail" oraz adresami mailowymi dłuższymi niż 32 znaki.

Udostępnij:
Wybrane dla Ciebie
Komentarze (0)