« Combat Arms anche in Europa
Stupitevi con l’Audio 3D »

Vulnerabilità sui telefonini Nokia S60

Scritto lunedì 5 gennaio Hack


E’ stata recentemente scoperta una grave vulnerabilità su tutti i telefonini della serie Nokia S60, chiamata "Course of Silence". L’Exploit consiste nell’inviare un messaggio alla vittima attraverso l’Internet Electronic Mail, il cui testo inizi con un indirizzo e-mail di almeno 32 caratteri. Se questo messaggio raggiunge la vittima, lo smartphone non sarà più in grado di ricevere sms o mms fino al resettaggio di fabbrica (basta digitare #7370#).

L’Exploit funziona su Nokia serie S60 con versione 2.6, 2.8, 3.0 e 3.1
Le versioni 2.6 e 3.0 vengono violate dopo un solo messaggio ricevuto.
Per i terminali con software 2.8 e 3.1 la questione è leggermente diversa: gli smartphone si bloccano silenziosamente dopo la ricezione di 11 messaggi di questo tipo. In questo caso, però, se in seguito viene ricevuto un SMS ‘normale’ sullo schermo comparirà un errore di memoria.

Il contenuto dell’exploit sarà così composto:
<indirizzo-email><spazio><corpo del messaggio>
L’indirizzo email dovrà avere 32 caratteri.

I dispositivi vulnerabili sono:

S60 3rd Edition, Feature Pack 1 (S60 3.1):
Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic

S60 3rd Edition, initial release (S60 3.0):
Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91   
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250

S60 2nd Edition, Feature Pack 3 (S60 2.8):
Nokia N90
Nokia N72
Nokia N70

S60 2nd Edition, Feature Pack 2 (S60 2.6):
Nokia 6682
Nokia 6681
Nokia 6680
Nokia 6630

Fonte: http://berlin.ccc.de/~tobias/cos/s60-curse-of-silence-advisory.txt
Video: https://berlin.ccc.de/~tobias/cos/s60-curse-of-silence-demo.avi

Se questo post contiene link errati, errori, o riporta ad un sito non piu' attinente all'argomento invia una Segnalazione. Provvederemo a correggere il problema o a scrivere un post alternativo.

Questo post e' stato scritto lunedì 5 gennaio 2009 alle ore 22:19 sotto la sezione Hack . Puoi seguire i commenti di questo Post attraverso il feed RSS 2.0 . Ci farebbe piacere ricevere un commento per questo articolo.

Lascia un Commento

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Click to hear an audio file of the anti-spam word