07 enero 2009

Silenciando Nokias a mensajes

El ultimo congreso CCC ha sido bastante prolífico en cuanto a cosas interesantes, tal vez la prima donna haya sido el asunto del MD5 y las Rogue CAs.

En el transcurso del congreso se ha publicado una vulnerabilidad bastante 'curiosa' y muy dañina por el hecho de que afecta a Teléfonos Móviles, dispositivos para los que no es ni de lejos tan sencillo parchear como un ordenador. No obstante a fecha de hoy no existen parches para el bug.

El exploit es tan sencillo como enviar un SMS debidamente formateado a cualquier dispositivo que esté ejecutando Symbian S60, que no solo incluye a la mayoría de móviles Nokia, también algunos de otros fabricantes como Panasonic o Samsung (la lista completa aquí).

Una vez enviado el SMS, el móvil destino dejará de poder recibir mas SMS o MMS. Al ataque lo han llamado "Curse Of Silence" y una vez DoSeado el teléfono, las soluciones pasan por llevarlo al servicio técnico o ejecutar un 'Hard Reset'.

La forma de ejecutar esta gran p***da es enviando un SMS en formato e-mail que comience con:
123456789@123456789.1234567890123
(notese el espacio final)

Para enviar un SMS en formato Email (al menos en un N70):
  1. abriendo el editor de SMS normal
  2. yendo a "Opciones"
  3. luego "Opciones de envio"
  4. "Mens. enviado como"
  5. "Correo"

3 comments :

Anónimo dijo...

Por eso me preguntabas q modelo de Nokia tengo... q miedo das...

He leido que la unica manera de solucionarlo es resetear el movil a cero. (Hard-reset: *#7370#)

Menos mal q uso Ayfon :D
(no me creo q esté diciendo esto)

Anónimo dijo...

Esta tarde lo probaré en el N95, q está medio muerto y tengo curiosidad de verlo en real.

Salu2

Asfasfos dijo...

Lain, como ha ido el experimento? xD. Lo probaría con mi N96 pero me da miedo jaja. BTW el ayfon tenía un DoS bastante elegante con el safari en el cual marcabas involuntariamente y no podías hacer nada...