BasicSecurity - notiuni securitate de baza! - Curse of Silence

Atacul Denial of Service bazat pe SMS-uri, care inebuneste colosul finlandez.

Daca v-as spune ca telefonul vostru cu sistemul de operare Symbian poate deveni insensibil la SMS-uri fara ca voi sa va dati seama, m-ati crede? Ei bine e posibil: Tomas Engel a publicat in mod detaliat un articol privind un bug Symbian care permite acest lucru. Atacul este de tip Denial of Service de la distanta, transmis prin SMS/MMS si a fost supranumit “Curse of Silence” pentru efectul provocat: telefonul victima nu te instiinteaza de sosirea mesajului periculos, dar nu va mai fi in masura de a primi mesaje ulterioare pana cand nu se va face un hard-reset (in urma caruia telefonul va pierde toate datele, agenda, aplicatii, download, linkurile browserului ... va fi cum era abia iesit din fabrica).

Versiunile de Symbian sensibile la acest atac sunt 2.6, 2.8, 3.0, 3.1, adica aproape toate telefoanale Nokia cu Symbian! Penru v2.8 si 3.1 efectul este mai putin devastator: in timpul atacului telefonul nu va mai putea primi alte mesaje, iar dupa atac va putea primi doar unele mesaje, pana la hardware-reset. Pentru v2.6 si 3.0 efectul este devastator: dupa atac telefonul nu va mai putea primi SMS/MMS pana la hardware-reset!

Bug-ul

Standardul 3GPP TS 23.040 specifica modul in care ar trebui sa fie trimise email-urile prin SMS. Conform acestui standard, sms-urile trebuie sa inceapa ori cu campul from- ori cu to-email-adress urmat de un spatiu si apoi de mesaj. In acest caz sms-ul trebui setat ca “Internet Electronic Mail” inainte sa fie trimis. Standardul nu specifica insa cum ar trebui sa apara acest mesaj pe telefonul destinatariului, lucru la care teoretic ar trebui sa se gandeasca Nokia (in cazul nostru).

In versiunile Symbian inferioare a 2.6 mesajele erau vizualizate exact cum erau expediate. Incepand cu versiunea 2.6 partea din mesaj care ar trebui sa contina adresa expeditorului seamana cu o adresa email (apare @ intr-un anumit loc), acest camp este vizualizat ca emailul expeditorului si nu ca TP-Originating-Address.

Daca acest camp este mai lung de 32 caractere, cele patru versiuni de Symbian nu reusesc sa afiseze mesajul sau nu reusesc sa anunte sosirea respectivului mesaj, dar confirma primirea mesajului centrului de mesagerie. Daca trimitem deci un email prin sms avand urmatoarea structura:

(adresa email)+spatiu+(corpul mesajului)

unde adresa de email contine mai mult de 32 caractere, toate telefoanele cu Symbian serie60 (2.6, 2.8, 3.0, 3.1) nu vor mai putea primi mesaje ulterioare sau mms: in particular, versiunile 2.6 si 3.0 se vor bloca imediat dupa primul sms, in schimb versiunile 2.8 si 3.1 se vor bloca dupa 11 mesaje de acest gen. In versiunile 2.8 si 3.1 dupa al unsprezecelea mesaj malformat, al doisprezecelea mesaj chiar daca este mesaj normal (sanatos) va fi vizualizat un mesaj de warning care instiinteaza utilizatorul ca spatiul de memorie este terminat, chiar daca este goala cartela si nu contine nici un sms savat, lucru care ar trebui sa trezeasca suspectii. In acest punct, un restat al telefonului nu rezolva problema.

Cum vine realizat atacul

Pentru a genera un astfel de atac, nu este necasar un hardware particular: este suficient un telefon Nokia afectat si el de aceasta problema sau cel putin un istoric 6310i, care are o optiune dedicata in meniu care configureaza automat expedierea mesajului ca email. De exemplu, in setarile sms ale unui Nokia N70 trebuie sa schimbi modalitatea de trmitere a mesajului din: text in email inainte de a trimite sms-ul malformat. Este suficient deci doar cunoasterea numarului de telefon al schedei din telefonul victima pentru trimiterea mesajul de atac.

Cum sa ne aparam

Uilizatorul nu poate rezolva problema pentru ca se trateaza de un bug in firmware. Pana cand Nokia nu va scoate o noua versiune de firmware pentru fiecare model afectat, problema va ramane in picioare, si judecand dupa numarul de telefoane in joc, nu va fi rezolvata sigur in scurt timp. Nokia deja a inceput sa ceara operatorilor de telefonie mobila sa blocheze acest tip de mesaje in reteaua lor. Unii au acceptat deja (cum este cazul H3G Austria), dar nu toti. Filtrul vine aplicat mesajelor care prezinta TP-PID “Internet Electronic Mail” si o adresa email mai lunga de 32 caractere. Blocate sunt si MMS-urile.

Pentru a repara un telefon afectat de aceasta problema, unica solutie este hard-resetul acestuia (care se obtine introducand codul *#7370#), dar din fericire este deja disponibila o unealta gratuita distribuita de Fortinet (www.fortiguardcenter.com/mobile/cleanup.html) care permite stergerea sms-urilor malformate deja primite (pe care nu le putem vedea) si daca aplicatia este in executie, blocarea viitoarelor sms malformate ce pot sosi. Va sfatuim deci sa instalati cat mai curand aceasta aplicatie si sa faceti o scanare completa a telefonului.

Articolul l-am scris in februarie insa nu am avut timp sa-l postez pe site. Astept comentarii cu informatii despre probele pe care le-ati facut si pe ce modele ati probat. Bafta! RedManu