Telekomunikacja jak na dłoni
Wiadomości SMS śmierci może sparaliżować prostsze komórki

SMS śmierci może sparaliżować prostsze komórki

Ringu 30 Grudnia 2010 13:10

0 0

disconnectW Berlinie, podczas Chaos Computer Club Congress, naukowcy zaprezentowali jak w prosty sposób spowodować zawieszenie oprogramowania telefonu poprzez wysłanie odpowiednio spreparowanej wiadomości tekstowej, czyli tzw. SMS-a śmierci.

Naukowcy z Uniwersytetu Technicznego w Berlinie przy pomocy odpowiedniego sprzętu i open source'owego oprogramowania stworzyli w warunkach laboratoryjnych prostą sieć GSM. Do stworzonej sieci podłączono telefony komórkowe, do których wysyłano odpowiednio spreparowane wiadomości SMS - tzw. SMS-y śmierci. Są to wiadomości, które zawierają w treści takie ciągi bitów, które nie zostały przewidziane w specyfikacji SMS.

Okazało się, że o ile bardziej zaawansowane aparaty są w stanie całkowicie zignorować takie błędne komunikaty, o tyle duża część prostszych telefonów ma z tym problem.




Telefony podatne na atak po otrzymaniu SMS-a śmierci restartują się i wylogowują z sieci. Część z nich nie wysyła zwrotnego komunikatu do operatora z informacją o przyjąciu wiadomości, co powoduje, że centrum SMS próbuje ponownie dostarczyć wiadomość po ponownym zalogowaniu. W takim wypadku aparat oczywiście będzie się w nieskończoność restartować - jedynym ratunkiem jest przełożenie karty SIM do telefonu, który radzi sobie z taką sytuacją.

Problemy ma większość starszych aparatów Nokii z systemem S40, Sony Ericssony (rodzina W800), modele LG (LG 320), Samsunga (S5230 Avila i S3250) i Motoroli (RAZR, ROKR, SVLR L7). Oczywiście liczba aparatów może być dużo większa.

Rozwiązaniem jest aktualizacja oprogramowania telefonu, która zabezpieczyłaby przed taką sytuacją. Niestety większość prostszych telefonów żadnych aktualizacji nie otrzymuje.

Źródło tekstu: wired.com     

Dodaj do:
w sumie: 31
  • 3

    15. ~  2010-12-30 14:57:55  host: z02-16.opera-mini.net

    W polsce chyba funkcjonuje jego młodszy brat -sms nękający. Wystarczy wysłać zgłoszenie do konkursu, loterii, promocji a zaleje nas potop smsów. Czasem nawet po kilkanaście dziennie. /Marian

  • 1

    16. ~r  2010-12-30 15:57:48  host: public-gprs136062.centertel.pl

    no właśnie, ja wysłałem smsa w loterii kajzera to mnie bombardowali esemesami non stop o treści oddaj 4,88zł. Jak nie było odzewu to przysłali esemesa co się nie chciał otworzyć. Pomagało tylko wyjęcie baterii. Czyżby to es śmierci? Komóreczka SET250i

  • 3

    17. ~  2010-12-30 16:01:47  host: p15-05.opera-mini.net

    Ciekawe czy można otrzymać smsa którego przyjęcie będzie skutkować brakiem zasięgu. Myślę o naszym koledze z O*sa ;-)

  • 0

    18. ~  2010-12-30 16:03:25  host: 81-210-123-94.ip.netia.com.pl

    a tak na serio ma ktoś może na zbyciu sposób na tego Esa? sam chętnie bym skorzystał. @8 pijesz do Play? :)

  • 1

    19.  2010-12-30 16:17:49

    @18 jak już piję to do lustra :) ... kombinuj ...

  • 4

    21. ~  2010-12-30 16:40:15  host: 89-78-10-20.dynamic.chello.pl

    @20, ja zablokowałem połączenia od zastrzeżonych oraz nie wyraziłem zgody na smsy marketingowe więc mam z tym spokój ale wkurza mnie wieczna modernizacja Play24 i innych usług :/ Dzisiaj nie działa stronka Play24, *111# oczywiście także oraz kody skrócone. Przecież to w Play niemal codziennie występuje. Ile można modernizować i co modernizować skoro i tak dalej szwankuje

  • 1

    22.  2010-12-30 16:43:22

    @20 :)musisz sobie acr w play wlaczyc, korzystam z plat mam telefony i necik na karte mobilny, lubie tz siec i raczej w niej zostane tym bardziej ze wywiazuja sie z obietnic jest wiecej bts zaxieg sie poprawia, jak narazie denerwuje mnie brandowany soft na telefonach ale to nie problem dla mnie zeby zmienic no i caly czas niezalatwiona sprawa sms z google a tak spoko mam to czego ootrzebuje. Troche off topic sorry ! pZdr

  • 2

    24.  2010-12-30 18:04:50

    @22 - ACR nie chroni przed "smsem śmierci". Drżyj....:))

  • 0

    25. ~darko  2010-12-30 18:31:41  host: public-gprs36546.centertel.pl

    apel do łoperatorów blokujta ciągi śmierci w swoich bramkach smsowych

  • -1

    27.  2010-12-30 19:26:27

    ja jakoś nie dostaje sms od play z konkursami, nie dzowni też nikt do mnie z jakimś konkursem czy cos mam dwa numery

  • 0

    28.  2010-12-30 19:41:37

    Myślę, że w tym całym eksperymencie nie chodzi o wzbudzenie taniej sensacji, że instnieje specjalny kod, który należy wystukać w treści SMS-a, żeby zawiesić komuś telefon (typu "WPISZ-TO-A-ŚLEDZIK-ZNIKNIE"). Że powinniśmy się bać wielkiego zagrożenia cyberterrorystów, którzy sparaliżują komunikację. W samej treści wiadomości tekstowej mamy 160 znaków, ale to nie są wszystkie dane, które są przesyłane między nadawcą-operatorem-odbiorcą. Są jeszcze nagłówki, w których znajduje się czas wysłania i wygaśnięcia wiadomości, numery odbiorcy i nadawcy, klasa wiadomości i parę innych rzeczy. Jeżeli faktycznie istniałby jakiś problematyczny ciąg danych, który powodowały jakieś problemy, myślę że byłoby to w stanie wychwycić oprogramowanie operatora. W źle napisamym oprogramowaniu pojawiają się komplikacje, w przypadkach, kiedy użytkownik albo program zachowuje się niezgodnie z oczekiwaniami. Na przykład jeżeli w kalkulatorze spróbujemy coś podzielić przez 0 spowoduje to błąd, o ile programista wcześniej nie przewidział takiej sytuacji. Podobnie może być w wiadomości tekstowej, która jest uszkodzona (bo nie ma jej części, jest za długa, za krótka, ma datę wysłania z 32. kwietnia 2489 roku) - telefon może nie być na coś takiego przygotowany i się zawiesi. Myślę, że naukowcy chcieli pokazać, że producenci telefonów nie przykładają się wystarczająco do tworzenia swoich produktów.

  • 1

    29.  2010-12-30 21:59:05

    Bo telefony są projektowane dla normalnych użytkowników, a nie dla kombinatorów, którzy za cel mają utrudnianie komuś życia i psucie sprzętu. Zresztą tytuł artykułu jak i jego treść wskazuje zagrożenie dla STARYCH telefonów, projektowanych i produkowanych w czasach, kiedy zatruwanie komórek szkodliwym oprogramowaniem nie było tak rozwinięte jak obecnie. Myślę, że obarczanie ówczesnych projektantów odpowiedzialnością za słabe oprogramowanie jest chybione. Jedyne, co można teraz im zarzucić, to brak UAKTUALNIEŃ, zabezpieczające starsze słuchawki, przed tego typu atakami, co spowolniłoby wymianę sprzętu na nowszy - a to przecież nie leży w interesie producentów.

  • -1

    30. ~Taczian  2010-12-30 23:21:30  host: c165-121.icpnet.pl

    A pamiętacie viruzz SMS w Nokii w modowanych softach 3310 (aka 3315)? Był to SMS ze skopanym nagłówkiem. Wysyłając na inne Nokie DCT-3 zawieszała telefon ponieważ Nokia nie umiała odczytać- wyświetlić kwadracików i innych znaczków. Skutkowało tylko wyjęcie baterii i przy okazji wykasowanie daty,zegara i list połączeń;) Był też viruzz Siemens. Wystarczyło wysłać SMSa o treści "%English" na Siemensa z rodziny x35 co powodowało totalną zawieszkę. Jako stary wyjadacz modowania Nokii 5110, 3310 pamiętam te czasy doskonale. Było to z 8-9lat temu. Pozdro!

  • 0

    31. ~Taczian  2010-12-30 23:25:41  host: c165-121.icpnet.pl

    cd.. A i nie szło usunąć tych wirusowych SMSów. Trzeba było przekładać karę SIM do innego modelu by skasować "wirusową" wiadomość;)

  • -2

    32. ~SE fan  2010-12-31 18:57:52  host: user-46-112-224-179.play-internet.pl

    29. toms: tak, zagrożenie dla STARYCH telefonów. np. Samsung Avila.

  • -1

    33. ~Tanio - będzie pan zadowolony.  2010-12-31 20:52:04  host: v01-15.opera-mini.net

    Ringu#28, podzielam Twoją opinię: Myślę, że naukowcy chcieli pokazać, że producenci telefonów nie przykładają się wystarczająco do tworzenia swoich produktów. Jak z autami - rządzą marketingowcy od bicia piany, a nie prawdziwi twórcy telefonów, staromodni opanowani inżynierowie.

  • -1

    34. ~Tanio - będzie pan zadowolony  2010-12-31 20:56:23  host: v01-15.opera-mini.net

    a co do STARYCH telefonów... są jeszcze w użyciu znacznie starsze... mój najnowszy! ma oprogramowanie z maja 2006:) i oczywiście hasło o śmierci jest tragicznie nadużyte - taka techgówniarzada.

  • 0

    35. ~stary, nie stary -działać nada!  2011-01-03 11:04:13  host: 77-255-57-115.adsl.inetia.pl

    czy ktoś wie cokolwiek o dostępności na NA STRONACH PRODUCENTÓW informacji/rozwiązania problemu tego rozwalacza telefonu przez SMS?

  • 0

    36. ~nick Zaloguj się Rejestracja  2011-01-05 16:19:35  host: 212.160.239.131

    No i co się dowiedzieliśmy nt. działań Operatorów i producentów komóreczek? podjęli jakieś działania, dają aktualizacje na swoich stronach, czy do sprzedanych telefonów nie wracają? ...bo lepiej sprzedawać niż naprawiać...

  • 0

    38. ~anna  2011-01-07 16:24:38  host: abqa188.neoplus.adsl.tpnet.pl

    jak zablokowac wiadomosc zegar smierci w plusie ma kto kod???

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-80-140-5.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.