Curse of Silence: "exploit" az S60-as Nokia telefonok ellen

 ( trey | 2009. január 2., péntek - 15:21 )

Nem igazán profilunk (még), de mivel elég sokan használnak Nokia készülékeket, van értelme a tájékoztatásnak. Főleg úgy, hogy látszólag a legtöbb oldal még alszik az év ilyen korai szakaszában. Szóval, a Németországban megrendezett 25C3 biztonsági konferencián nem csak a "rogue" CA tanúsítványról esett szó, hanem "Curse of Silence" névre hallgató, egyes Nokia telefonok ellen használható "exploit"-ról is.

A Chaos Computer Club felfedezése szerint speciálisan formázott SMS üzenet (S60 v3.1 esetén üzenetek) elküldésével távoli Denial of Service típusú támadást lehet indítani az S60-as Nokia készülékek ellen. A támadás eredménye: többé nem érkezik sem SMS, sem MMS üzenet a készülékre egészen annak "factory reset"-elése, azaz gyári állapotba hozásáig.

A problémát felfedező csoport már értesítette a Nokia-t és a mobil szolgáltatókat, akik meg tudják tenni a szükséges lépéseket a probléma megelőzésére és javítására.

A hiba publikus közlésére 2008. december 30-án került sor. A következő videó bemutatja a problémát a gyakorlatban:

A videó végén megtalálható az érintett készülékek listája. A részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Istenem, ismetli magat a tortenelem... Ujra tamad a ping of death. :)

Vagy szimplan Sensei Ping bosszuja.

---
pontscho / fresh!mindworkz

Fos a Symbian, de ezt eddig is tudtuk. Egyéb újdonság? :)

--
"Only an expert can deal with the problem"

-1
A Symbian az egyik legjobb mobil op. rendszer. Egyszerűen működik. És ezt is várom tőle. nem 3D effekteket (vki ezért szidja).

a hírhez annyit fűznék hozzá, hogy bármelyik másik mobil op. rendszerben is előfordulhatott volna ilyen hiba (sőt, iTelóban súlyosabb is)

(sőt, iTelóban súlyosabb is)
Ezt hogy érted? iPhone-ban súlyosabb hiba is lehetne, csak nincs? :)
Eh, felesleges ezen rugózni, nincs hibátlan eszköz/program.pont.

Pl? Eddig csak a mail bomb-rol hallottam.

---
pontscho / fresh!mindworkz

Nem lehet akkut cserélni és egyébként is iSzar!!!!444 :-P

--
Elméletileg nincs különbség elmélet és gyakorlat között. Gyakorlatilag van.

Hat... akkor mi a helyzet, ha ezek egyike sem triggerelheto az en telefonomon?

---
pontscho / fresh!mindworkz

3 honap alatt illett nekik javítani

-1, nincs igazad.

van rá 1 exploit, tehát biztonsági hiba van benne, ezért fos. tehát a világ szoftvereinek 99%-a fos. magyarul semmivel nem fosabb a symbian, mint a többi. legalábbis a logikád szerint.

Hol írtam én ilyeneket? :) A Symbianról azt írtam, hogy eddig is tudtuk, hogy fos, semmi mást. Nem érdekel a többi mobil operációs rendszer (sem).

Tudod, én 2000 környékén dolgoztam cirka egy fél évet, mint Ericsson technical helpdesk (elég hamar ott hagytam, mert egy vakvágány volt, de ez mellékes most). Akkoriban volt nagy sláger az MC218 (ami a Psion S5mx Ericsson-féle verziója volt), valamin az első "smartphone", az Ericsson R380, ami szintén Symbiant futtatott, csak akkor még EPOC-nak hívták. Kaptunk belőle tréninget is, meg volt szerencsém egy "hogyan fejlesszünk EPOC-ra C++-ban"-témájú könyvet is végiglapoznom. Ez pont elég volt ahhoz, hogy sikoltva meneküljek vissza a Unixok megnyugtató, kellemes, szép világába. :)

A Symbiant akkor is, és azóta is natívan csak egy elfajzott, saját C++-ban lehet programozni, ami már akkor is kínkeserves volt. A mai, Darwin/OS X-alapú Szifon és Linux-alapú Android mellett meg egyszerűen nevetséges (a Windows Mobile-t nem ismerem, így ahhoz nem tudok hozzászólni, de föltételezem, hogy könnyebb rá fejleszteni). Arról meg nem is beszélve, hogy a GUI programok valójában DLL-ek, ugye, brrr, erre mondják, hogy "dirty hack". Mondjuk az pozitívum, hogy a preemptív multitasking legalább most már megoldott.

Persze tudom, Jávában is lehet rá programot írni, de annak meg a sebessége lesz érdekes. :)

Mondjuk ez az egész úgysem számít, mert az AppStore már megmutatta, hogy az iPhone-ra mennyivel könnyebb szoftvert fejleszteni és lehet a 3rd party alkalmazásoknak is élő és mozgalmas piacuk - ez a Symbian körüli vergődést csak méginkább kiemeli. IMHO az iPhone/Android/Windows Mobile pár éven belül le fogja nyomni, különösen akkor, ha olyan teljeskörűen lehet őket pl. Outlookkal szinkronizálni, mint a symbianos telefonokat (ha már most lehet ilyet, akkor mea culpa, viszont ez a Symbiannak azt jelenti, hogy nyakig ér a kaka :D ).

No, és a végére még egy: a céges telefonom egy Nokia E51, így fölhasználóként is megtapasztaltam az S60-at. Hát, enyhén szólva sem vagyok tőle elájulva.

--
"Only an expert can deal with the problem"

ha nem az exploit miatt tartod fosnak a symbiant, akkor viszont érthetetlen, hogy miért tartod az állításod alátámasztójának ezt az exploitot

Ne vedd zokon, de többet nem írok neked. Az előbbi elég hosszú lett, de úgy tűnik, hogy nem értetted meg; valamint az első hozzászólásomat sem tudtad "képbe rendezni".

--
"Only an expert can deal with the problem"

hiába magyarázol, ez a topik egy biztonsági résről szólt, nem arról, hogy milyen szépen lehet rá programozni. egyébként se kérte senki, hogy novellát írj az élményeidről.

+1, gyakornokként Symbiannal kell dolgoznom, és van fájdalom rendesen.

A következő generációnak könnyebb dolga lesz, mert vagy kihal a Symbian, vagy befejezik végre a QtS60-at, így humánusabb környezetben lehet majd fejleszteni. Már most is elég jól néz ki mondjuk, csak ne kellene ennyit patchelni hozzá. Sajnos 3.0-án nem megy, így a munkámban még nem használhatom :( Átkozott visszafelé kompatibilitás.

Ha az ember nem veti meg az undorító hackelést, a már ma is elérhető OpenC/C++ pluginekkel (elvben) át lehet portolni dolgokat a UNIX világból. Buta prototípusokhoz meg programokhoz ott a PyS60. Tehát van egy pár lehetőség a korcsC++ mellett, persze mind rossz valamilyen szempontból.

Windows Mobile-on már nagyon rég óta megoldott az Outlook szinkronizálás, erre van (többek között) az ActiveSync :) És fejleszteni is könnyebb a .NET Compact Frameworkkel. Persze korlátok között sajnos.

Még szerencse, hogy a Nokiának is van egy saját Android platformja. :)
Persze ők Maemonak hívják.

Nem kapcsolodik az eredeti temahoz, de ha mar itt tartunk: nagyon orvendetes, hogy nem sokara lesz rendes Qt S60-ra . Mondjuk a maemosra is kivancsi vagyok.

grsec/pax mikor lesz androidra? :)

Támogatja a Google? :D

Ha legközelebb találkozom Szergejjel, megemlítem neki.

Jelisztratovval?

;) Csak ne felejtsen így köszönni: Szervusz Szergej!

Te is benne vagy már a korban keményen. :)

:>
Belőle meg DJ lett.

Ez a Szergej kicsoda? Csak mert ha egy személy akkor lehet, hogy ismerem. Hova járt suliba?

Thanks Michael
"nem azzal van a baj, hanem azzal, hogy mit szeretnék, arról nincsen fogalmam." By vasy05

Macbook & MAC OS X Leopard & (K)Ubuntu X.XX

Igazan izgalmas hir annak fenyeben, hogy ma volt 3-4 azonos tipusu telefonnal rendelkezo ugyfel akinek egy mmstol bekrepalt a telefonja. A kollegak meg nem vettek komolyan az elozo, kapcsolodo hireket sem, ugyhogy itt az ideje par ujevi smsnek. :>

FUD!!!4444 A videjóban nem is nyom szpészet a zímélcím mögött!!!444 Megrendezték!!!44
---
;-p

Jó régen volt már a hír, de gondoltam leírom: tegnap utánajártam ennek a bugnak.

Nem az S60-ban van a hiba! A Symbian Messaging Serverében csinálták ezt a fincsi kis buffer overflow-t.
Igen, TBuf<32> elég az emailhez, úgyse használja senki. Ha.

A szomorú ezáltal az, hogy a UIQ-s telefonok is ugyanúgy sebezhetőek.
Konkrétan a SE P990i-vel próbáltam ki, az is egy SMS után megfeküdt. (Symbian 9.1 az is, mint az S60 3.0-ás telefonok).
Mégrosszabb, hogy az SE telefonok már nem kapnak szoftverfrissítést...

sejtettem, hogy valami ilyesmi van a dologban. nekem nem volt időm utánanézni, úh köszi :P szerintem már az én n70-esemhez sem adnak ki... attól félek, hogy majd a sok gyökér ezzel szórakozik (láttam már a nem szakmai fórumokon, hogy majd így jól megszivatja a kollégáit -.-)...

Van egy egyszerű módszer arra, hogy észrevedd, ha valaki ilyennel játszik: be kell kapcsolni a pánikok mutatását, és ha ilyen üzenet érkezne, a semmiből megjelenik egy USER 11 pánik a "WatcherMainThread" vagy valami hasonló (nem ugrik be pontosan, már itthon vagyok :P) szálból.
Na akkor jöhet a formázás/F-Secure/biztonsági mentés visszahozása/vagy valami más.

A pánikok mutatásához egy erre alkalmas programra van szükség, vagy kézzel létre kell hozni egy ErrRd nevű, üres fájlt a C:\Resource könyvtárban.

Közben próbálok rájönni, hogy mivel lehetne kitörölni a bugot előhozó üzenetet anélkül, hogy 1) elvesznének az üzenetek 2) fizetni kéne az F-Secure-nak.

UI: Kiábrándító, hogy az alaprendszer mennyi pánikot okoz magától. Nem kell megijedni, az a normális működés. Csak a Watcher számít ezesetben.