ahtox7431 дек 2008 в 10:21

Удаленный DoS телефонов Nokia S60 при помощи SMS/MMS

1 мин

1.4K

Информационная безопасность *

+27

Комментарии 46

gigimon 31 дек 2008 в 10:40

а где сам текст смски?)

spyfzm 31 дек 2008 в 10:50

Насколько я понял, в начале смс нужно набрать произвольный адрес e-mail длинной более 32 символов, затем пробел и еще что-нибудь.

Logonoff 31 дек 2008 в 11:31

Надо еще отправлять в качестве e-mail через sms.

spyfzm 31 дек 2008 в 11:59

А вот этого я не понял. Как это? Сможете мне объяснить?

Logonoff 31 дек 2008 в 12:04

На моем сименсе это делается так — Меню->Сообщения->Настройка->SMS->Профили SMS->Изменить->Тип сообщения->E-mail и после этого отправлять злую смс на обычный номер. Как понятно из видео на нокиях это делается проще — надо выбрать в контекстном меню контакта пункт «Отправить E-mail».

gigimon 31 дек 2008 в 13:49

понятно :) надо будет попробовать

DarwinTenk 31 дек 2008 в 10:49

Это в духе — ЗаDDOSим всех на Новый Год :))

spyfzm 31 дек 2008 в 10:56

DoS, но не DDoS

t_q_l 31 дек 2008 в 12:53

это только у меня видео не открывается?

Logonoff 31 дек 2008 в 12:55

Возможно проблема в настройках безопасности браузера. Когда я скачивал это видео, мне было предложено принять SSL-сертификат.

t_q_l 31 дек 2008 в 13:06

спасибо, так оно и есть :)

xunbeliever 31 дек 2008 в 14:08

Зачем, зачем вы про это написали? :)

Infthi 31 дек 2008 в 14:23

it? it! в чем проблема? про дырки в ИЕ тут вроде регулярно пишут

xunbeliever 31 дек 2008 в 14:26

Да сейчас народные умельцы начнут развлекаться)

Infthi 31 дек 2008 в 14:34

ну закрытие информации об уязвимостях в ПО — это же не Ъ-way!

xunbeliever 31 дек 2008 в 14:36

Закрытие, и неразглошение — разные вещи ;)) Хотя естественно, с вами согласен.

optio 31 дек 2008 в 16:23

Информацию УЖЕ разгласили на 25c3…

НЛО прилетело и опубликовало эту надпись здесь

Cepg 31 дек 2008 в 14:36

Нефига себе подарочек на новый год от нокии :(

SergeyRodyushkin 31 дек 2008 в 14:43

Эх, все новое, знаете ли…
Несколько лет назад, когда в ходу были Siemens 35-й серии, разные нехорошие люди шутили подобным смс-киллером. Всего-то нужно было отправить жертве смс с текстом "%English" (именно в кавычках), и, если человек являлся обладателем Siemens C/M/S35, при попытке открыть такое сообщение его телефон зависал. Причем, для того, чтобы удалить сообщение, на тех мобильниках нужно было сначала его прочитать.
Высший пилотаж — забить все память жертве такими сообщениями (всего 20-35 штук, в зависимости от сим-карты), и все, человек не может больше принимать сообщения. До тех пор, пока не удалит эти другим телефоном…

Fliper 31 дек 2008 в 15:06

и зачем было это писать, если нет заплатки?
Сейчас наступит хаброэффект.

НЛО прилетело и опубликовало эту надпись здесь

SanYOKK 31 дек 2008 в 17:00

Так. Надо срочно делать бэкап, спасибо за инфу.

impass 31 дек 2008 в 23:00

эх, жаль, что только S60 уязвимы

НЛО прилетело и опубликовало эту надпись здесь

Saer 1 янв 2009 в 12:15

Не сразу понял как это делается в смартах нокии)
Объясняю: Новое соощение->СМС->*емаил размером>32 символов* пробел *текст*
В поле кому вводите телефон цели.
Затем Функции->Функции передачи, ищете пункт «Передать в формате», выбираете «Эл.почта»

baskin 1 янв 2009 в 14:40

ну что кто-нибудь посылал уже? результаты есть?

Saer 1 янв 2009 в 15:04

Посылал… Скажите, как исправить? ))))))

baskin 1 янв 2009 в 15:39

Что с телефоном произошло, описать можешь?
А исправить либо *#7370# — сброс всех настроек и всех данных телефона
Либо перепрошивкой

Saer 1 янв 2009 в 18:33

Ну что произошло… точь в точь как в видео, на смски никак не реагирует, не принимает и не посылает… попробую это
*#7370#
и еще нашел после рытья в интернете это

хард резет: Нажмите три клавиши одновременно «Зеленая»(Посыл вызова)+«3»+"*" и не отпуская трех кнопок нажмите на клавишу включения телефона и дождитесь заставки с сообщением о форматировании, которая появится через некоторое время.! ( Перед этим вытащите карту памяти )

passshok 1 янв 2009 в 15:49

Отличная уязвимость, которая показывает недостаток необновляемого закрытого софта. Я был бы более менее удовлетворен даже в том случае, если бы nokia хотябы выпускала обновления к своему закрытому софту. Но денег то нету у компании поддеживать устаревающие и старые модели, а открыть исходники не хотят. По-моему, очень убедительный пример устаревающей модели бизнеса. Товарищи влипли.

thevery 1 янв 2009 в 20:45

думаете, если б софт был открытым, то народ сразу побежал бы обновляться?

passshok 2 янв 2009 в 21:21

Обновляться или нет — это лично дело каждого. Но имея такую возможность, я бы не отказался. А такая возможноть можется появиться только в случае активного сообщества.

НЛО прилетело и опубликовало эту надпись здесь

passshok 20 мая 2009 в 05:52

А вы пробовали последнюю прошивку для Nokia e71? Она стала более тормозной. Убрали старые ошибки и добавили новые. Отвратительное качество ПО.

НЛО прилетело и опубликовало эту надпись здесь

GMM 1 янв 2009 в 20:08

Кто знает S60 3nd Edition, Feature Pack 2 уязвим?

mixermsk 1 янв 2009 в 22:04

Мда, у владельцев смартфонов появились все шансы получить очень большой геморрой. Интересно, а банальное удаление сообщения не спасает?

GMM 1 янв 2009 в 22:09

Вот тоже подумал, например через Nokia PC Suite, если напрямую не получается.

b10s 2 янв 2009 в 11:58

паходу на wm5 эт проделать невозможно… по крайней мере у мну не вышло(

b10s 2 янв 2009 в 12:01

ыч)или суть бага заключаецо в том шо именно нокиа разрешает отправить смсГу с таким заголовом и имено нока будет виснуть при обработке это смс?

MobyDick 3 янв 2009 в 08:41

А как такую гадость отправить с WM? :)

Nonameface 5 янв 2009 в 09:56

Я думал, что нокия сейчас только на материалах экономит (более говняные корпуса разве что у китайских поделок). А нет — еще и ПО дырявое. И за это они хотят по 300-500 уе. По-моему, это просто банальное неуважение к потребителю. Мол, и так прохавают, ведь «Нокия — это мегакруто».
Ну что ж, удачи им…

Зарегистрируйтесь на Хабре, чтобы оставить комментарий