Uutta sivustolla

Tervetuloa takaisin!Edellisen käyntisi jälkeen Puhelinvertailuun on tullut .

Katso tapahtumat viime käyntisi jälkeen.

Nokian S60-puhelimissa viestien vastaanottamisen estävä haavoittuvuus

16
Markus Lehtiniitty

Nokian S60-puhelimissa viestien vastaanottamisen estävä haavoittuvuus
Nokian S60-alustalla varustetuista älypuhelimista on paljastunut vakava haavoittuvuus. Lähettämällä S60-puhelimeen ylipitkän viestin, saadaan puhelin haavoitettua niin, että se enää kykene vastaanottamaan teksti- tai multimediaviestejä. Haavoittuvuus paljastettiin 25. CCC-hakkerikonferenssissa.

Paljastuneelle haavoittuvuudelle on annettu nimeksi "Curse of Silence" ja sitä on tutkinut Tobias Engel.
Haavoittuvuuden kerrotaan koskevan S60-alustan versioita 2.6, 2.8, 3.0 ja 3.1. Harvemmin käytetyt versionumerot kääntyvät useammin käytetyiksi sanallisiksi versiokuvauksiksi (samassa järjestyksessä) 2nd Edition Feature Pack 2, 2nd Edition Feature Pack 3, S60 3rd Edition ja S60 3rd Edition Feature Pack 1. Haavoittuvuus koskee siis kaikkiaan kymmeniä eri puhelinmalleja.

Versioilla 2.6 ja 3.0 varustettujen puhelinten viestisovellus lakkaa heti ottamasta vastaan viestejä ensimmäisen niihin lähetetyn, tietyllä tavalla muotoillun ylipitkän viestin jälkeen. Käyttäjä ei saa tästä mitään ilmoitusta - ainoastaan puhelin ei enää ota vastaan uusia viestejä.

Versioilla 2.8 ja 3.1 varustettuihin puhelimiin joudutaan lähettämään 11 ylipitkää viestiä, jonka jälkeen puhelimen mukaan viestimuisti on täynnä ja viestejä pitäisi poistaa. Viestien poistaminen ei kuitenkaan tuo ratkaisua ongelmaan.

Nokia ei ole toistaiseksi kommentoinut asiaa eikä toistaiseksi ole julkistettu ohjelmistopäivityksiä, jotka korjaisivat tämän ongelman.

Yksi keino puhdistaa haavoittunut puhelin on sen palauttaminen alkuperäiseen tilaan eli ns. resetointi, jolloin puhelimesta katoavat kaikki siihen tallennettuna olleet tiedot. Varmuuskopiointi ei ole kaikilta osin mahdollista sillä myös haavoittuneet viestit ja haavoittuvuuden aiheuttamat tuhot viestisovelluksessa varmuuskopioituisivat samalla. F-Secure kuitenkin kertoo myös, että sen Mobile Security -tietoturvasovellus pystyy korjaamaan haavoittuneet puhelimet.

F-Securen mukaan myös Sony Ericssonin UIQ-alustan puhelimet ovat vastaavalla tavalla haavoittuvia.

Alla olevassa videossa esitellään haavoittuvuutta:

Kommentit (16)

Backwall (vahvistamaton)

1

Nuo kaikki kapulat on so last season, en muistakaan koska viimeksi olisin käyttänyt S60 3rd Edition Feature Pack 1 tai vanhempaa. Varmaan joskus keväällä.

Vastaa
tupe (vahvistamaton)

4

Näyttäis n95:ssa olevan toi feature pack 1 :S
Mulla on semmonen ongelma että jos mulle yrittää bluetoothilla lähettää vaikka musiikkia nii ei onnistu koska puhelimessa muka liian vähän tilaa, vaikka puhelimen muistia 50 mt vapaana ja muistikortilla 2 gt ja kaikki tekstiviestit poistettu...
En sit tiiä että liittyykö tohon mitenkään.

Vastaa
matti (vahvistamaton)

6

"Nuo kaikki kapulat on so last season, en muistakaan koska viimeksi olisin käyttänyt S60 3rd Edition Feature Pack 1 tai vanhempaa. Varmaan joskus keväällä."

Eipä noita 3.2 luureja hirveemmin ole. Puhumattakaan siitä uudemmista

Vastaa
kapu (vahvistamaton)

7

Hidastaako F-Securen mobiilisofta puhelinta pahasti? Huomaako sen olemassaoloa edes käytössä?

Vastaa
tunari (vahvistamaton)

8

ai siis hä? jos mä lähetän n95:llä pitkän tekstarin mä en enää voi vastaanottaa tekstiviestejä?

Vastaa
Reinhart (vahvistamaton)

9

F-securen mobiilisoftan olemassaoloa ei käytännössä huomaa mitenkään.

Vastaa
N64Pro (vahvistamaton)

10

F-securen huomaa, varsinkin kun on käyttää useampaa ohjelmaa samaan aikaan, ja vahemmissa, kuten 6670 ja 3660 huomaa saman tien

Vastaa
N64Pro (vahvistamaton)

11

F-securen huomaa, varsinkin kun on käyttää useampaa ohjelmaa samaan aikaan, ja vahemmissa, kuten 6670 ja 3660 huomaa saman tien

Vastaa
6670 :) (vahvistamaton)

12

Wikipedian mukaan:

S60 2nd Edition, Feature Pack 2:
Nokia 6630, Nokia 6680, Nokia 6681, Nokia 6682

S60 2nd Edition, Feature Pack 3:
Nokia N70, Nokia N72, Nokia N90

S60 3rd Edition:
Nokia 3250, Nokia 5500, Nokia E50, Nokia E60, Nokia E61, Nokia E61i, Nokia E62, Nokia E65, Nokia E70, Nokia N71, Nokia N73, Nokia N77, Nokia N80, Nokia N91, Nokia N91 8GB, Nokia N92, Nokia N93, Nokia N93i

S60 3rd Edition, Feature Pack 1
Nokia 5700 XpressMusic, Nokia 6110 Navigator, Nokia 6120 classic, Nokia 6121 classic, Nokia 6124 classic, Nokia 6290, Nokia E51, Nokia E63, Nokia E66, Nokia E71, Nokia E90 Communicator,Nokia N76, Nokia N81, Nokia N81 8GB, Nokia N82, Nokia N95, Nokia N95 8GB

Vastaa
Tekniikkapiste

15

5700 on kyllä 3.1, mutta 5800 on s60 5th..

Ei tuo nyt niin kauhean vaarallista ole tuo haavoittuvuus, tosin joskus löytyy senverran paskamaisia ihmisiä, että tekevät tuommoista ilkeyttään.

Saisivat tehdä myös ohjelmistopäivityksen, ettei tarvitsisi odotella operaattorin toimia. Siihen saattaa meinaan kestää ikuisuus.

Vastaa
Kasakka (vahvistamaton)

16

Sama haavoittuvuus huomattu myös 3110Classic -puhelimessa. Eikä puhelin tue noita SMS Cleaner -tiedostoja!

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.

Keskustelut

Lisää keskusteluja