Удаленный DoS телефонов Nokia S60 при помощи SMS/MMS

    На 25-ой конференции Chaos Communication Congress Tobias Engel продемонстрировал публике найденную уязвимость в телефонах Nokia, которой подвержены следующие модификации телефонов:
    • S60 2nd Edition, Feature Pack 2
    • S60 2nd Edition, Feature Pack 3
    • S60 3rd Edition, Feature Pack 1
    • S60 3rd Edition (initial release)
    Воспользоваться уязвимостью можно набрав специальным образом написанную СМС, никакого дополнительного программного обеспечения не требуется.
    Самые серьезные последствия получения таких СМС будут для телефонов 2FP3/3FP1. Эти телефоны перестанут отправлять и получать SMS/MMS, после чего единственным выходом из данной ситуации является хард-ресет.
    Описание уязвимости: http://berlin.ccc.de/~tobias/cos/s60-curse-of-silence-advisory.txt
    Видео: https://berlin.ccc.de/~tobias/cos/s60-curse-of-silence-demo.avi
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 46

      +7
      а где сам текст смски?)
        0
        Насколько я понял, в начале смс нужно набрать произвольный адрес e-mail длинной более 32 символов, затем пробел и еще что-нибудь.
          0
          Надо еще отправлять в качестве e-mail через sms.
            0
            А вот этого я не понял. Как это? Сможете мне объяснить?
              0
              На моем сименсе это делается так — Меню->Сообщения->Настройка->SMS->Профили SMS->Изменить->Тип сообщения->E-mail и после этого отправлять злую смс на обычный номер. Как понятно из видео на нокиях это делается проще — надо выбрать в контекстном меню контакта пункт «Отправить E-mail».
            0
            понятно :) надо будет попробовать
          –2
          Это в духе — ЗаDDOSим всех на Новый Год :))
            +8
            DoS, но не DDoS
            +1
            это только у меня видео не открывается?
              +1
              Возможно проблема в настройках безопасности браузера. Когда я скачивал это видео, мне было предложено принять SSL-сертификат.
                +1
                спасибо, так оно и есть :)
              0
              Зачем, зачем вы про это написали? :)
                +1
                it? it! в чем проблема? про дырки в ИЕ тут вроде регулярно пишут
                  0
                  Да сейчас народные умельцы начнут развлекаться)
                    0
                    ну закрытие информации об уязвимостях в ПО — это же не Ъ-way!
                      –2
                      Закрытие, и неразглошение — разные вещи ;)) Хотя естественно, с вами согласен.
                        +1
                        Информацию УЖЕ разгласили на 25c3…
              • НЛО прилетело и опубликовало эту надпись здесь
                  0
                  Нефига себе подарочек на новый год от нокии :(
                    +8
                    Эх, все новое, знаете ли…
                    Несколько лет назад, когда в ходу были Siemens 35-й серии, разные нехорошие люди шутили подобным смс-киллером. Всего-то нужно было отправить жертве смс с текстом "%English" (именно в кавычках), и, если человек являлся обладателем Siemens C/M/S35, при попытке открыть такое сообщение его телефон зависал. Причем, для того, чтобы удалить сообщение, на тех мобильниках нужно было сначала его прочитать.
                    Высший пилотаж — забить все память жертве такими сообщениями (всего 20-35 штук, в зависимости от сим-карты), и все, человек не может больше принимать сообщения. До тех пор, пока не удалит эти другим телефоном…
                      –2
                      и зачем было это писать, если нет заплатки?
                      Сейчас наступит хаброэффект.
                      • НЛО прилетело и опубликовало эту надпись здесь
                      • НЛО прилетело и опубликовало эту надпись здесь
                          0
                          С чего вы взяли, что это именно переполнение буфера?
                          • НЛО прилетело и опубликовало эту надпись здесь
                          0
                          Так. Надо срочно делать бэкап, спасибо за инфу.
                            +2
                            эх, жаль, что только S60 уязвимы
                            • НЛО прилетело и опубликовало эту надпись здесь
                                +1
                                Не сразу понял как это делается в смартах нокии)
                                Объясняю: Новое соощение->СМС->*емаил размером>32 символов* пробел *текст*
                                В поле кому вводите телефон цели.
                                Затем Функции->Функции передачи, ищете пункт «Передать в формате», выбираете «Эл.почта»
                                  0
                                  ну что кто-нибудь посылал уже? результаты есть?
                                    +2
                                    Посылал… Скажите, как исправить? ))))))
                                      0
                                      Что с телефоном произошло, описать можешь?
                                      А исправить либо *#7370# — сброс всех настроек и всех данных телефона
                                      Либо перепрошивкой
                                        0
                                        Ну что произошло… точь в точь как в видео, на смски никак не реагирует, не принимает и не посылает… попробую это
                                        *#7370#
                                        и еще нашел после рытья в интернете это

                                        хард резет: Нажмите три клавиши одновременно «Зеленая»(Посыл вызова)+«3»+"*" и не отпуская трех кнопок нажмите на клавишу включения телефона и дождитесь заставки с сообщением о форматировании, которая появится через некоторое время.! ( Перед этим вытащите карту памяти )
                                    +1
                                    Отличная уязвимость, которая показывает недостаток необновляемого закрытого софта. Я был бы более менее удовлетворен даже в том случае, если бы nokia хотябы выпускала обновления к своему закрытому софту. Но денег то нету у компании поддеживать устаревающие и старые модели, а открыть исходники не хотят. По-моему, очень убедительный пример устаревающей модели бизнеса. Товарищи влипли.
                                      0
                                      думаете, если б софт был открытым, то народ сразу побежал бы обновляться?
                                        0
                                        Обновляться или нет — это лично дело каждого. Но имея такую возможность, я бы не отказался. А такая возможноть можется появиться только в случае активного сообщества.
                                        • НЛО прилетело и опубликовало эту надпись здесь
                                            0
                                            А вы пробовали последнюю прошивку для Nokia e71? Она стала более тормозной. Убрали старые ошибки и добавили новые. Отвратительное качество ПО.
                                            • НЛО прилетело и опубликовало эту надпись здесь
                                      0
                                      Кто знает S60 3nd Edition, Feature Pack 2 уязвим?
                                        0
                                        Мда, у владельцев смартфонов появились все шансы получить очень большой геморрой. Интересно, а банальное удаление сообщения не спасает?

                                          0
                                          Вот тоже подумал, например через Nokia PC Suite, если напрямую не получается.
                                          0
                                          паходу на wm5 эт проделать невозможно… по крайней мере у мну не вышло(
                                            0
                                            ыч)или суть бага заключаецо в том шо именно нокиа разрешает отправить смсГу с таким заголовом и имено нока будет виснуть при обработке это смс?
                                              0
                                              А как такую гадость отправить с WM? :)
                                                +1
                                                Я думал, что нокия сейчас только на материалах экономит (более говняные корпуса разве что у китайских поделок). А нет — еще и ПО дырявое. И за это они хотят по 300-500 уе. По-моему, это просто банальное неуважение к потребителю. Мол, и так прохавают, ведь «Нокия — это мегакруто».
                                                Ну что ж, удачи им…

                                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                Самое читаемое