Cerca nel blog

2009/01/08

Cellulari Symbian vulnerabili, SMS bloccati

Symbian e la Maledizione del Silenzio


Questo articolo vi arriva grazie alle gentili donazioni di "amotta" e "ebay".

Sembra il nome di un romanzo d'avventura, ma è una magagna abbastanza seria per i possessori di telefonini. I cellulari che usano il sistema operativo Symbian S60 Second e Third Edition Feature Pack 1 (quasi esclusivamente modelli Nokia, ma anche qualche Sony Ericsson, Samsung, Panasonic e Lenovo) sono vulnerabili a un attacco che li rende incapaci di ricevere SMS e MMS.

L'unico rimedio (a parte l'installazione di un antivirus) è un reset profondo del telefonino, che comunque rimane in grado di fare e ricevere chiamate. L'attacco è stato chiamato pittorescamente "Curse Of Silence", ossia "la maledizione del silenzio".

Secondo l'advisory del Chaos Computer Club tedesco, si tratta di un denial of service (demo video qui) basato su un difetto nella gestione di un particolare tipo di SMS. All'aggressore basta creare un SMS contenente un indirizzo di e-mail lungo più di 32 caratteri seguiti da uno spazio e inviare l'SMS avvelenato specificandone il tipo come "Internet Electronic Mail". Per tutte le versioni del sistema Symbian tranne la 3.1 basta un singolo SMS per completare l'attacco: per i cellulari con versione 3.1 è necessario un invio ripetuto varie volte. Non occorre che il destinatario legga il messaggio.

Sono immuni a questa forma di attacco i cellulari che usano Symbian S60 Third Edition Feature Pack 2, Symbian S60 Fifth Edition e Symbian OS 9.3. Per sapere se il vostro cellulare usa Symbian e una sua versione vulnerabile, consultate il manuale del telefonino.

Le probabilità di finire vittima di questa "maledizione" sono scarse e l'attacco
in sé non devastante. Ma l'esistenza di questa falla è indicativa di una scarsa attenzione alla sicurezza e sottolinea efficacemente il fatto che un "semplice" messaggio ha in realtà un potenziale d'attacco inaspettato.

Fortinet e F-Secure hanno già predisposto antivirus su misura.

11 commenti:

Francesco ha detto...

Quindi il mio N95 è potenzialmente pericoloso :S

Sheldon Pax ha detto...

E' di quei messaggi che "vanno" aperti? mi pare che solo gli sms semplici si aprano automaticamente, mentre quelli che installano (ems) roba o contengono codice adano autorizzati.

Mah fortuna che non è più un mio problema.

Unknown ha detto...

che scocciatura..
si possono patchare?
non ho uno di questi cellulari però se un giorno mi capiterà di averne uno, non vorrei vivere nell'angoscia quando arriva un sms...

martinobri ha detto...

C'è qualche sito con un elenco dei cellulari vulnerabili?

Francesco Sblendorio ha detto...

Un attimo... se un cellulare è stato colpito da questo attacco, ed in precedenza si è installato l'antivirus "Fortinet Cleaner", è possibile ripristinarne il funzionamento SMS lanciando questo antivirus?

Ho capito bene?

Dan ha detto...

Bene, una ragione di più per amare il mio "vecchio" ma semplice Nokia 3310...

Turz ha detto...

Paolo, ma non avevi detto al "Disinformatico" qualche mese fa che prendersi un virus semplicemente ricevendo un SMS era impossibile?

Paolo Attivissimo ha detto...

Turz,

non ricordo di averlo detto, ma questo non vuol dire che io non l'abbia detto, naturalmente. Se mi ricordi le circostanze in cui l'avrei detto, posso riascoltare la puntata.

Dan ha detto...

Beh, tecnicamente questo non è prendersi un virus... è sfruttare un difetto nel sistema operativo per bloccarne alcune funzioni. Non c'è nessuna trasmissione e attività di file con codice malevolo propriamente detti.
E' un po' come se chiamandoti e usando il famoso "Cap'n Crunch whistle" nel microfono qualcuno ti potesse bloccare il cellulare: è certamente un exploit, ma non lo chiamerei prendere un virus.

Barbuz ha detto...

Ciao ragazzi,
so che qualcuno l'ha già chiesto ma anche a me servirebbe la lista completa dei telefonini vulnerabili. Nella fattispecie, la mia domanda è la seguente. Attualmente dispongo di un Nokia N70 Black Music edition; so che ha il sistema operativo Symbian 2nd edition, ma come faccio a sapere se ho la feature pack 1 installata? Anche non trovando la lista completa dei cellulari che possono essere attaccati, esiste una procedura per conoscere questo dato?
Grazie.

Mr Wolf ha detto...

Boh, a me non sembra una cosa fattibile, almeno in Italia, poi non so
Io ho un Nokia 6310i, l'unica opzione è "scrivi e-mail" e, se provo, mi chiede di inserire il numero del server e-mail del provider telefonico, che non trovo!
Detto questo, se io mando comunque un'e-mail, non capisco come posso farla recapitare come SMS al destinatario