Lekarstwo dla uciszonych Nokii

Nokia opublikowała na swojej stronie aplikację pozwalającą na usunięcie problemu z odbieraniem wiadomości, po ewentualnym wcześniejszym ataku "Curse of Silence". Jest to aplikacja w formie pliku SIS, którą należy zainstalować w swoim telefonie. Uruchomienie programu spowoduje restart telefonu, a tym samym aplikację "lekarstwa". Warto zwrócić uwagę na fakt, że zawartość skrzynki odbiorczej naszego telefonu pozostaje nietknięta.

Aplikację można pobrać z oficjalnej strony Nokii:

http://europe.nokia.com/smscleaner

Nie jest to niestety ochrona, a jedynie program czyszczący dla zainfekowanych już telefonów.

Nadciąga SMSowa apokalipsa ?

Początek roku okazał się bardzo pechowy dla posiadaczy telefonów marki Nokia. Krótko po nowym rok światło dzienne ujrzała informacja o krytycznym błędzie w oprogramowaniu Symbian. Obecnie wiadomo, że problem dotyczy wersji od 2.6 do 3.1. Telefony reagują w bardzo różny sposób. W pierwszej grupie do krytycznej wielkości zostaje ograniczona pamięć odpowiedzialna za przechowywanie wiadomości SMS, a drugiej natomiast całkowicie blokowane jest odbieranie wiadomości. W drugiej grupie problemem staje się fakt całkowitego braku sygnalizacji otrzymania wiadomości tekstowej - zaatakowany telefon milczy. Dlaczego piszę o tym wydarzeniu ? Otóż sam posiadam telefon Nokia E51 pracujący pod kontrolą systemu Symbian S60 3.1 FP1. Aparat ten na szczęście znajduje się w pierwszej grupie podatnych na atak telefonów. Przeprowadzenie samego ataku jest trywialnie proste, wystarczy wysłać ofiarze SMSa o specjalnej zawartości. Wystarczy teraz tylko zastanowić się chwile nad teoretycznym zasięgiem takiego ataku. Co jeśli "dzieciaki" bez poczucia zbytniej odpowiedzialności zaczną wysyłać niniejsze SMSy? Strach myśleć o konsekwencjach. Sam odważyłem się przetestować takiego SMSa na swoim telefonie. Wcześniej profilaktycznie wykonałem kopię zapasową całej zawartości telefonu. Złośliwy SMS spowodował w moim aparacie sygnalizację przepełnienia pamięci dla SMS (mimo, że skrzynka odbiorcza była pusta). Jedynym ratunkiem było przywrócienie aparatu do ustawień fabrycznych.

Rozwiązaniem tego problemu wydawać się może szybkie wydanie poprawionych firmwareów do telefonów Nokii lub blokowanie przez operatorów SMSów o złośliwej treści. Co będzie pierwsze ? Pożyjemy, zobaczymy. Mam tylko ogromną nadzieję, że polscy operatorzy pospieszą się z brandowieniem oprogramowania Nokii i szybko w Nokia Update zobaczymy nową wersję oprogramowania.

Osoby zainteresowane szczegółami luki odsyłam do pełnego arta: http://milw0rm.com/exploits/7632