Telekomunikacja jak na dłoni
Wiadomości Klątwa milczenia, czyli Symbian w opałach

Klątwa milczenia, czyli Symbian w opałach

LuiN 31 Grudnia 2008 10:10

0 0

Podczas 25-tego CCC w Berlinie (ang. Chaos Communication Congress), zaprezentowano najgroźniejsze luki w zabezpieczeniach urządzeń elektronicznych. Jedną z nich był exploit o nazwie Curse of Silence, pozwalający na trwałe zablokowanie możliwości odbierania wiadomości SMS i MMS w telefonie z Symbianem. Wystarczy wysłać specjalny SMS na telefon ofiary.

Lukę w oprogramowaniu skutecznie wykorzystano do zablokowania ostatnich 44 modeli Nokii z Symbianem S60 drugiej i trzeciej edycji (S60 2.6, 2.8, 3.0 oraz 3.1), a według witryny unwiredwiev, metoda jest również groźna dla telefonów z UIQ.

Telefony blokują się po otrzymaniu wiadomości email wysłanej przez SMS, w której adres mailowy wpisany na początku wiadomości (zgodnie ze schematem: [adres email] [spacja] [treść wiadomości]) ma więcej niż 32 znaki. Do wysyłania tego typu wiadomości konieczne jest uprzednie zmienienie typu SMS-ów na "wiadomość email".

Urządzenia z Symbianem S60 w wersji 2.6 lub 3.0 blokowane są przez zaledwie jedną tego typu wiadomość, a otrzymanie wiadomości nie jest w żaden sposób sygnalizowane przez telefon. Zablokowany telefon nie sygnalizuje też w żaden sposób, że miała miejsce próba odebrania wiadomości.




W przypadku S60 w wersji 2.8 lub 3.1 do zablokowania telefonu potrzeba aż specjalnych 11 wiadomości. O ile sam proces blokowania telefonu przebiega bezobjawowo, o tyle późniejsze próby odbioru wiadomości monitowane są błędem o braku wolnej pamięci. Próby usunięcia zalegających SMS-ów nie przynoszą żadnych efektów. Czasem restart telefonu odblokowuje skrzynki, ale wystarczy potem choćby jedna wieloczłonowa wiadomość SMS by trwale zablokować telefon.



curse of silence Aby sprawdzić czy dana Nokia należy do modeli wrażliwych na Curse of Silence należy wejść witrynę s60.com i wypełnić pola wyszukiwarki zgodnie z załączonym przykładem. Aktualnie nie ma łaty do oprogramowania telefonu chroniącej przed Curse of Silence. Jedynym sposobem na usunięcie problemu jest przywrócenie ustawień fabrycznych telefonu za pomocą kodu *#7370#.

Obserwatorzy CCC sugerują operatorom tymczasowe lub stałe filtrowanie wiadomości z TP-PID określonym na "Internet Electronic Mail" oraz adresami mailowymi dłuższymi niż 32 znaki.

Źródło tekstu: CCC, wł     

Dodaj do:
w sumie: 27
  • 0

    8. ~Daro  2008-12-31 11:42:07  host: public52517.xdsl.centertel.pl

    testowałem na E71 ale bez skutku :)

  • 0

    9.  2008-12-31 12:03:47

    Daro, a wysłałeś 11 wiadomości i do tego po adresie mailowym wrzuciłeś spację? No i tryb SMS przestawiłeś na wiadomość email?

  • 0

    10. ~yota  2008-12-31 12:42:49  host: aqk66.internetdsl.tpnet.pl

    LuiN, po co ta instrukcja obsługi.

  • 0

    11.  2008-12-31 12:47:05

    Wyslanie takiej wiadomosci nie jest az takie proste. Umowmy sie, ze przecietny uzytkownik nie bedzie w stanie raczej tego zrobic. No chyba ze sie bardzo uprze, ale np na mojej nokii 6310i z sieci Idea jeszcze nie sposob tego zrobic, bo automatycznie wywala blad przy spacji na koncu w adresie e-mail. Moze w innych wersjach softu da rade. Oczywiscie mozna ja wyslac z innego telefonu.

  • 0

    12. ~s  2008-12-31 13:00:48  host: 80.54.27.31

    i teraz Xperia pokarze swoją klasę na Windows Mobile

  • 0

    13. ~venro  2008-12-31 13:10:07  host: 186-231.jnet.kosman.pl

    Ciezko mi to przetrawic. Po prostu odpowiednio napisany sms i tyle... Jak dobrze, ze zmieniam moja N93...

  • 0

    14.  2008-12-31 13:10:25

    yota - jaka instrukcja:) Ja tylko opisuję charakter tej luki w oprogramowaniu;)

  • 0

    15. ~kazo  2008-12-31 13:11:17  host: 94.254.216.3

    Na moim S60v3.2 FP2 nie działa (N85). Póki co mogę spać spokonie ;-)

  • 0

    16. ~xxxxx  2008-12-31 13:12:34  host: 87-205-206-224.adsl.inetia.pl

    NOKLA Dissconecting people

  • 0

    17.  2008-12-31 13:18:00

    15, kazo - przynajmniej do kolejnego CCC 30. grudnia 2009 roku;)

  • 0

    18. ~  2008-12-31 18:14:18  host: dnp130.neoplus.adsl.tpnet.pl

    Dajcie może kompletne PDU - nie będzie trzeba nic kombinować z ustawieniami i da się wysłać z każdego telefonu/modemu GSM.

  • 0

    19. ~Leon  2008-12-31 19:35:08  host: apn-77-113-186-66.gprs.plus.pl

    No to należy się spodziewać nowych firmware ze strony Nokii...

  • 0

    20. ~inter  2008-12-31 19:48:51  host: public-gprs96297.centertel.pl

    sprzedam nokie n70 stan idealny serwisowana w salonie nokii cena - tanio!! objawy uszkodzenia podane powyżej =D a tak serio to wymiana firmware nie pomaga dzieje mi się dokładnie to co jest opisane powyżej. idealnie to samo. a przywrócenie ustawien fabrycznych pomaga tylko na ok 2-4 dni :/ nikt nie wiedział co jest grane a po oddaniu do serwisu wymienili tylko soft i stwierdzili ze to nie ich wina. poszedłem wiec do orange do salonu i stwierdzili ok 400 błędów na karcie sim po czym wyminili ją bezpłatnie na nową. objawy powróciły po 2 tygodniach. kupiłem teraz 5320 XpressMusic i narazie jest ok. :) Ale bardzo fajnie że w końcu mogę połączyć "chorobę" mojego telefonu z czymkolwiek to nie sprzęt nie karta sim nie wina operatora lecz oprogramowanie. Ciekawi mnie tylko dlaczego wymiana softu w NOKIA POLAND nie przyniosła widocznego dłuższego efektu. hmmm... . POZDRAWIAM SERDECZNIE I SZCZĘSLIWEGO NOWEGO ROKU !!!

  • 0

    21. ~  2009-01-01 21:44:08  host: ip-62-148-94-8.netia.com.pl

    Dlaczego podaliście instrukcję? Przecież wielu złośliwców zacznie zaraz niszczyć telefony szefom, znajomym, itp...

  • 0

    22. ~jarekt  2009-01-02 01:52:51  host: ebr93.neoplus.adsl.tpnet.pl

    INTER Wymiana softu pomogla (tak jak pomoglby hardreset) do momentu kiedy dobry czlowiek ktory wyslal Ci taka felerna wiadomosc postanowil wyslac Ci ja ponownie. Wymiana softu odbolkowala dzialanie SMS/MMS ale wcale nie sprawila ze telefon stal sie odporny na tego typu atak.

  • 0

    23.  2009-01-02 08:31:34

    21: to nie jest trudne wstukac w wyszukiwarke kilka literek i samemu taka instrukcje znalezc. To moja wina ze sie symbian sypie? to ma zmobilizowac programistow do udoskonalania swoich produktow

  • 0

    24. ~kuki  2009-01-03 23:20:50  host: bje214.neoplus.adsl.tpnet.pl

    goscie mozecie spac spokojnie wszyscy juz jest program by ta luke załatac wystarczy poszukac troszke po necie

  • 0

    25. ~lolek  2009-01-11 08:40:39  host: bry49.neoplus.adsl.tpnet.pl

    dziala i to po cichu:)(testowalem na n61i) ciekawe jaka nastepna luka w symbianie sie znajdzie

  • 0

    26. ~  2009-02-14 20:06:39  host: dsx239.neoplus.adsl.tpnet.pl

    http://europe.nokia.com/smscleaner

  • 0

    27. ~LoL xD  2009-03-20 14:09:39  host: cnet-u-249-65.petrus.pl

    jo jo

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-166-75-207.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.

Ankieta

Czy zmieniasz okresowo hasła?

Najpopularniejsze hasła w 2016 roku wg Keeper Security

 

Zobacz wynik | Opinie (0)

Archiwum Ankiet