DAJ CYNK

SMS śmierci może sparaliżować prostsze komórki

30.12.2010

Dodane przez: ringu

Kategoria: Wydarzenia

Interakcje: 14595

Ważne 0

0

W Berlinie, podczas Chaos Computer Club Congress, naukowcy zaprezentowali jak w prosty sposób spowodować zawieszenie oprogramowania telefonu poprzez wysłanie odpowiednio spreparowanej wiadomości tekstowej, czyli tzw. SMS-a śmierci.

W Berlinie, podczas Chaos Computer Club Congress, naukowcy zaprezentowali jak w prosty sposób spowodować zawieszenie oprogramowania telefonu poprzez wysłanie odpowiednio spreparowanej wiadomości tekstowej, czyli tzw. SMS-a śmierci.

Naukowcy z Uniwersytetu Technicznego w Berlinie przy pomocy odpowiedniego sprzętu i open source'owego oprogramowania stworzyli w warunkach laboratoryjnych prostą sieć GSM. Do stworzonej sieci podłączono telefony komórkowe, do których wysyłano odpowiednio spreparowane wiadomości SMS - tzw. SMS-y śmierci. Są to wiadomości, które zawierają w treści takie ciągi bitów, które nie zostały przewidziane w specyfikacji SMS.

Okazało się, że o ile bardziej zaawansowane aparaty są w stanie całkowicie zignorować takie błędne komunikaty, o tyle duża część prostszych telefonów ma z tym problem.

Telefony podatne na atak po otrzymaniu SMS-a śmierci restartują się i wylogowują z sieci. Część z nich nie wysyła zwrotnego komunikatu do operatora z informacją o przyjąciu wiadomości, co powoduje, że centrum SMS próbuje ponownie dostarczyć wiadomość po ponownym zalogowaniu. W takim wypadku aparat oczywiście będzie się w nieskończoność restartować - jedynym ratunkiem jest przełożenie karty SIM do telefonu, który radzi sobie z taką sytuacją.

Problemy ma większość starszych aparatów Nokii z systemem S40, Sony Ericssony (rodzina W800), modele LG (LG 320), Samsunga (S5230 Avila i S3250) i Motoroli (RAZR, ROKR, SVLR L7). Oczywiście liczba aparatów może być dużo większa.

Rozwiązaniem jest aktualizacja oprogramowania telefonu, która zabezpieczyłaby przed taką sytuacją. Niestety większość prostszych telefonów żadnych aktualizacji nie otrzymuje.

Źródło tekstu: wired.com

Komentarze
Zaloguj się
38. ~anna
0

2011-01-07 16:24:38

jak zablokowac wiadomosc zegar smierci w plusie ma kto kod???

Odpowiedz

36. ~nick Zaloguj się Rejestracja
0

2011-01-05 16:19:35

No i co się dowiedzieliśmy nt. działań Operatorów i producentów komóreczek? podjęli jakieś działania, dają aktualizacje na swoich stronach, czy do sprzedanych telefonów nie wracają? ...bo lepiej sprzedawać niż naprawiać...

Odpowiedz

35. ~stary, nie stary -działać nada!
0

2011-01-03 11:04:13

czy ktoś wie cokolwiek o dostępności na NA STRONACH PRODUCENTÓW informacji/rozwiązania problemu tego rozwalacza telefonu przez SMS?

Odpowiedz

34. ~Tanio - będzie pan zadowolony
-1

2010-12-31 20:56:23

a co do STARYCH telefonów... są jeszcze w użyciu znacznie starsze... mój najnowszy! ma oprogramowanie z maja 2006:) i oczywiście hasło o śmierci jest tragicznie nadużyte - taka techgówniarzada.

Odpowiedz

33. ~Tanio - będzie pan zadowolony.
-1

2010-12-31 20:52:04

Ringu#28, podzielam Twoją opinię: Myślę, że naukowcy chcieli pokazać, że producenci telefonów nie przykładają się wystarczająco do tworzenia swoich produktów. Jak z autami - rządzą marketingowcy od bicia piany, a nie prawdziwi twórcy telefonów, staromodni opanowani inżynierowie.

Odpowiedz

32. ~SE fan
-2

2010-12-31 18:57:52

29. toms: tak, zagrożenie dla STARYCH telefonów. np. Samsung Avila.

Odpowiedz

31. ~Taczian
0

2010-12-30 23:25:41

cd.. A i nie szło usunąć tych wirusowych SMSów. Trzeba było przekładać karę SIM do innego modelu by skasować "wirusową" wiadomość;)

Odpowiedz

30. ~Taczian
-1

2010-12-30 23:21:30

A pamiętacie viruzz SMS w Nokii w modowanych softach 3310 (aka 3315)? Był to SMS ze skopanym nagłówkiem. Wysyłając na inne Nokie DCT-3 zawieszała telefon ponieważ Nokia nie umiała odczytać- wyświetlić kwadracików i innych znaczków. Skutkowało tylko wyjęcie baterii i przy okazji wykasowanie daty,zegara i list połączeń;) Był też viruzz Siemens. Wystarczyło wysłać SMSa o treści "%English" na Siemensa z rodziny x35 co powodowało totalną zawieszkę. Jako stary wyjadacz modowania Nokii 5110, 3310 pamiętam te czasy doskonale. Było to z 8-9lat temu. Pozdro!

Odpowiedz

29. toms
1

2010-12-30 21:59:05

Bo telefony są projektowane dla normalnych użytkowników, a nie dla kombinatorów, którzy za cel mają utrudnianie komuś życia i psucie sprzętu. Zresztą tytuł artykułu jak i jego treść wskazuje zagrożenie dla STARYCH telefonów, projektowanych i produkowanych w czasach, kiedy zatruwanie komórek szkodliwym oprogramowaniem nie było tak rozwinięte jak obecnie. Myślę, że obarczanie ówczesnych projektantów odpowiedzialnością za słabe oprogramowanie jest chybione. Jedyne, co można teraz im zarzucić, to brak UAKTUALNIEŃ, zabezpieczające starsze słuchawki, przed tego typu atakami, co spowolniłoby wymianę sprzętu na nowszy - a to przecież nie leży w interesie producentów.

Odpowiedz

28. Ringu
0

2010-12-30 19:41:37

Myślę, że w tym całym eksperymencie nie chodzi o wzbudzenie taniej sensacji, że instnieje specjalny kod, który należy wystukać w treści SMS-a, żeby zawiesić komuś telefon (typu "WPISZ-TO-A-ŚLEDZIK-ZNIKNIE"). Że powinniśmy się bać wielkiego zagrożenia cyberterrorystów, którzy sparaliżują komunikację. W samej treści wiadomości tekstowej mamy 160 znaków, ale to nie są wszystkie dane, które są przesyłane między nadawcą-operatorem-odbiorcą. Są jeszcze nagłówki, w których znajduje się czas wysłania i wygaśnięcia wiadomości, numery odbiorcy i nadawcy, klasa wiadomości i parę innych rzeczy. Jeżeli faktycznie istniałby jakiś problematyczny ciąg danych, który powodowały jakieś problemy, myślę że byłoby to w stanie wychwycić oprogramowanie operatora. W źle napisamym oprogramowaniu pojawiają się komplikacje, w przypadkach, kiedy użytkownik albo program zachowuje się niezgodnie z oczekiwaniami. Na przykład jeżeli w kalkulatorze spróbujemy coś podzielić przez 0 spowoduje to błąd, o ile programista wcześniej nie przewidział takiej sytuacji. Podobnie może być w wiadomości tekstowej, która jest uszkodzona (bo nie ma jej części, jest za długa, za krótka, ma datę wysłania z 32. kwietnia 2489 roku) - telefon może nie być na coś takiego przygotowany i się zawiesi. Myślę, że naukowcy chcieli pokazać, że producenci telefonów nie przykładają się wystarczająco do tworzenia swoich produktów.

Odpowiedz

27. aizo
-1

2010-12-30 19:26:27

ja jakoś nie dostaje sms od play z konkursami, nie dzowni też nikt do mnie z jakimś konkursem czy cos mam dwa numery

Odpowiedz

25. ~darko
0

2010-12-30 18:31:41

apel do łoperatorów blokujta ciągi śmierci w swoich bramkach smsowych

Odpowiedz

24. toms
2

2010-12-30 18:04:50

@22 - ACR nie chroni przed "smsem śmierci". Drżyj....:))

Odpowiedz

22. prze123
1

2010-12-30 16:43:22

@20 :)musisz sobie acr w play wlaczyc, korzystam z plat mam telefony i necik na karte mobilny, lubie tz siec i raczej w niej zostane tym bardziej ze wywiazuja sie z obietnic jest wiecej bts zaxieg sie poprawia, jak narazie denerwuje mnie brandowany soft na telefonach ale to nie problem dla mnie zeby zmienic no i caly czas niezalatwiona sprawa sms z google a tak spoko mam to czego ootrzebuje. Troche off topic sorry ! pZdr

Odpowiedz

21. ~
4

2010-12-30 16:40:15

@20, ja zablokowałem połączenia od zastrzeżonych oraz nie wyraziłem zgody na smsy marketingowe więc mam z tym spokój ale wkurza mnie wieczna modernizacja Play24 i innych usług :/ Dzisiaj nie działa stronka Play24, *111# oczywiście także oraz kody skrócone. Przecież to w Play niemal codziennie występuje. Ile można modernizować i co modernizować skoro i tak dalej szwankuje

Odpowiedz