U Nokií S60 je možné trvalo zablokovať príjem SMS jedinou špeciálnou SMS

DSL.sk, 31.12.2008

Po zverejnení vážneho bezpečnostného problému v infraštruktúre verejných kľúčov pre zabezpečené stránky realizovanej pomocou X.509 certifikátov bola v utorok na Chaos Communication Congress v Berlíne zverejnená ďalšia veľmi vážna zraniteľnosť, tentokrát mobilných telefónov s operačným systémom Nokia S60.

Tobias Engel informoval o chybe, ktorá zaslaním jednej špeciálnej naformátovanej SMS na telefón s operačným systémom Nokia S60 zablokuje na telefonáte prijímajúcom SMS u niektorých verzií S60 ďalší príjem SMS až do resetovania telefónu na továrenské nastavenia.

SMS, ktorá tento problém spôsobuje, je dokonca možné vytvoriť jednoduchým postupom aj na viacerých bežných mobilných telefónoch a tak je možné zneužitie tejto chyby prakticky kýmkoľvek. Útočiaca SMS sa neobjavuje medzi prijatými SMS.

Chyba sa nachádza v spracovaní SMS, ktoré sú v tvare určenom na posielanie emailov cez SMS. Telo takejto SMS musí začínať emailovou adresou a medzerou a v binárnych príznakoch SMS správy musí byť TP-PID nastavený na Internet Electronic Mail.

Ak je emailová adresa na začiatku tela SMS dlhšia ako 32 znakov, u S60 to spôsobí problém s príjmom ďalších SMS. U S60 verzií 2.6 a 3.0, teda S60 2nd Edition FP2 a 3rd Edition, po prijatí jednej takejto SMS je podľa Engela pre obnovenie možnosti prijímania SMS potrebné resetovať telefón na továrenské nastavenia.

Demonštračné video od F-Secure

U S60 2.8 a 3.1, teda S60 2nd Edition FP3 a 3rd Edition FP1, sa zablokuje po prijatí jedenástich takýchto SMS prijímanie ďalších SMS až do reštartu telefónu. Po reštarte je možné zablokovať na telefóne možnosť prijímania ďalších SMS až do ďalšieho reštartu len zaslaním jednej SMS zloženej z viacerých častí. Plnú funkčnosť SMS opäť štandardne vráti len resetovanie mobilu na továrenské nastavenia.

Nokii poskytol Engel informácie o zraniteľnosti vopred, v súčasnosti zatiaľ podľa dostupných informácií nové opravené firmvéry k dispozícii nie sú. Podľa tvrdení antivírusovej spoločnosti F-Secure jej mobilný antivírusový produkt dokáže útočiace SMS z telefónov vymazať, sťahovať je ho možné v prípade príznakov útoku na telefón tu.

Engel informuje o zraniteľnosti tu, demonštračné video na viacerých modeloch priamo od Engela je možné sťahovať tu.


Najnovšie články:



Diskusia:

BUGiny Od reg.: OmeGa | Pridané: 31.12.2008 18:20 Velmi nepekny BUG. zaujimalo by ma ako na taketo veci ludia prichadzaju... Aj tak je najvacsim BUGom cloveka lenivost, nech si kazdy hovori co chce :) (® JanoF; copyright treba dodrzovat :D ) Odpovedať Známka: -3.3 Hodnotiť:

Re: BUGiny Od reg.: Don Mumsito | Pridané: 1.1.2009 16:17 vies co to povedal uz Einstein: "Len dve veci su nekonecne ludska hlupost a veswmir, aj ked s tym vesmirom si nie som az taky isty." clovek je len preto sikovny aby mohol vymysliet veci vdaka ktorym by nemusel nic robit. To som zase povedal ja. aj keed nevylucujem, ze to je tiez niekoho ineho vyrok. Takze ma za to prosim neukamenujte. Odpovedať Hodnotiť:

the truth Od: well | Pridané: 31.12.2008 18:28 Je to backdoor Odpovedať Známka: 1.6 Hodnotiť:

Re: the truth Od: pan servitka | Pridané: 31.12.2008 19:37 ze treba mysliet aj na zadne kolieska Odpovedať Známka: 0.0 Hodnotiť:

Re: the truth Od reg.: TheHacker | Pridané: 31.12.2008 23:08 Backdoor je nieco ine. Odpovedať Známka: 2.0 Hodnotiť:

Tráva. Od: barok | Pridané: 31.12.2008 18:31 Keby vývojari nefajčili trávu, tak tá chyba tam nie je. Odpovedať Známka: -3.0 Hodnotiť:

Re: Tráva. Od: hehsad | Pridané: 2.1.2009 12:40 praveze nemas pravdu....keby ju nefajcili tak nic nevymyslia :D ved priznaj si, ze kedy mas najviac novych a zaujimavych napadov Odpovedať Známka: 2.5 Hodnotiť:

n_series Od: oorbx | Pridané: 31.12.2008 19:59 Ked si taky mudry chod to tym vyvojarom ukazat ako sa robi inteligentna technika. Taka proste niet. Odpovedať Známka: 3.3 Hodnotiť:

Psssssssssst Od reg.: Tomino182_88|SR | Pridané: 31.12.2008 20:13 Ale už bolo tých cýb tento rok dosť, nemyslíte? PF 2009 (66,69) Odpovedať Známka: 2.7 Hodnotiť:

SMSsssss Od reg.: Horigon | Pridané: 31.12.2008 21:00 napiste sem ktosi priklad tej sms nech vyskusam Odpovedať Známka: -5.0 Hodnotiť:

Re: SMSsssss Od: ground | Pridané: 1.1.2009 1:14 je to napisane v clanku ako ma vyzerat ta sprava Odpovedať Známka: 3.3 Hodnotiť:

Novorocny Vins Od: NTI Student | Pridané: 31.12.2008 23:06 Krásný a Veselý Silvester,do Nového roka oceán šťastia,more lásky,rieku priateľstva a potok zdravia,pramienok nádeje a ani kvapku sklamania. Odpovedať Známka: 2.0 Hodnotiť:

Novorocny Vins Od: NTI Student | Pridané: 31.12.2008 23:07 Nech nový rok splní Vaše priania, anjeli nech Vaše cesty chránia a problémy nech sa Vás stránia! Odpovedať Známka: 1.1 Hodnotiť:

Re: Novorocny Vins Od: vlastozasto | Pridané: 1.1.2009 10:02 to je nazorny priklad tej spravy? No nieco podobne som posielal vo velkom ja hovado :) Odpovedať Známka: 5.6 Hodnotiť:

Aj UIQ Od reg.: TheHacker | Pridané: 31.12.2008 23:10 Podla F-Secure su zranitelne aj Sony-Ericssony s UIQ: http://www.f-secure.com/ weblog/archives/00001569.html "Our own tests determined that Sony Ericsson UiQ devices are vulnerable as well." Odpovedať Známka: 0.0 Hodnotiť:

200009 Od: aleluja | Pridané: 1.1.2009 0:05 anoooo, som prvy blb co postol v 2009 jhaaaha :D Odpovedať Známka: -2.5 Hodnotiť:

get   Od: a   | Pridané: 1.1.2009 12:39 life Odpovedať Známka: 6.0 Hodnotiť:

xa xa xa uz to zacina Od: NTI Student | Pridané: 1.1.2009 0:59 Dovoľujeme si vás informovať, že z dôvodu prebiehajúcej konverzie nášho bankového systému na euro je internet banking mBank dočasne nedostupný. Odpovedať Známka: 2.7 Hodnotiť:

..... Od: asdasdasdasd | Pridané: 1.1.2009 2:15 "Ak je emailová adresa na začiatku tela SMS dlhšia ako 32 znakov" Buffer overflow didn't die! Odpovedať Známka: 6.9 Hodnotiť:

hmmmm Od: emtymaster | Pridané: 1.1.2009 11:15 myslim ze f-secure viazol predaj av produktu pre mobily, tak si trocha pomohla Odpovedať Známka: 0.0 Hodnotiť:

dnes má meniny Silvester Od: prihlásený užívateľ. | Pridané: 1.1.2009 11:23 it is not a bug, it is a feature :) Odpovedať Známka: 4.5 Hodnotiť:

emes zjun masakr Od: teleskopickyananas | Pridané: 1.1.2009 14:22 "Just as we hit December 31th, 30GB Zunes all across the board went dead and are now stuck on the loading screen. Microsoft is working on the problem but no-one knows what the problem actually is. No reports on this happening to other Zunes and no solution has been posted yet." Odpovedať Hodnotiť:

Re: emes zjun masakr Od: vlastozasto | Pridané: 1.1.2009 15:37 ze by zabugovany firmware? od MS? sa mi nechce verit :) Odpovedať Známka: -3.3 Hodnotiť:

Staré mobily Od: Ja. | Pridané: 1.1.2009 19:38 Najlepšie boli staré mobily, kde ste mali jedno tlačítko na SMS, jedno tlačítko na telefónny zoznam, čísla, hviezdičku, mriežku, zdvihnutie, zloženie a hotovo. Tam nebolo čo pokaziť ani hacknúť. Maximálne tak po 30-om raze, čo ste ho hodili o strom, sa mohol poškodiť displej. Odpovedať Známka: 10.0 Hodnotiť:

Re: Staré mobily Od: mcx. | Pridané: 2.1.2009 9:30 Ale chybycky tam boli. napr. stare nokie (este antenkove), nepamatam si presne typ mali taku chybicku, ze ak si im poslal sms ktora obsahovala iba same hviezdicky mobil zblbol, zacal ukazot bludne tvary alebo az zamrzol. pomohol iba restart telefonu. Odpovedať Hodnotiť:

Re: Staré mobily Od: Zmurko | Pridané: 2.1.2009 12:49 A kto by naco posielal SMS plnu hviezdiciek? Odpovedať Hodnotiť:

Re: Staré mobily Od reg.: TheHacker | Pridané: 2.1.2009 15:04 No, to boli Nokie. :-) Odpovedať Známka: 10.0 Hodnotiť:

chy ba Od: chyba | Pridané: 3.1.2009 4:34 stane sa občas aj špičkovému výrobcovi telefónov že zamestná amatérskych programátorov... Odpovedať Hodnotiť:

Pridať komentár