Nokian S60-puhelimissa viestien vastaanottamisen estävä haavoittuvuus

16
Markus Lehtiniitty

Nokian S60-puhelimissa viestien vastaanottamisen estävä haavoittuvuus
Nokian S60-alustalla varustetuista älypuhelimista on paljastunut vakava haavoittuvuus. Lähettämällä S60-puhelimeen ylipitkän viestin, saadaan puhelin haavoitettua niin, että se enää kykene vastaanottamaan teksti- tai multimediaviestejä. Haavoittuvuus paljastettiin 25. CCC-hakkerikonferenssissa.

Paljastuneelle haavoittuvuudelle on annettu nimeksi "Curse of Silence" ja sitä on tutkinut Tobias Engel.

Haavoittuvuuden kerrotaan koskevan S60-alustan versioita 2.6, 2.8, 3.0 ja 3.1. Harvemmin käytetyt versionumerot kääntyvät useammin käytetyiksi sanallisiksi versiokuvauksiksi (samassa järjestyksessä) 2nd Edition Feature Pack 2, 2nd Edition Feature Pack 3, S60 3rd Edition ja S60 3rd Edition Feature Pack 1. Haavoittuvuus koskee siis kaikkiaan kymmeniä eri puhelinmalleja.

Versioilla 2.6 ja 3.0 varustettujen puhelinten viestisovellus lakkaa heti ottamasta vastaan viestejä ensimmäisen niihin lähetetyn, tietyllä tavalla muotoillun ylipitkän viestin jälkeen. Käyttäjä ei saa tästä mitään ilmoitusta - ainoastaan puhelin ei enää ota vastaan uusia viestejä.



Versioilla 2.8 ja 3.1 varustettuihin puhelimiin joudutaan lähettämään 11 ylipitkää viestiä, jonka jälkeen puhelimen mukaan viestimuisti on täynnä ja viestejä pitäisi poistaa. Viestien poistaminen ei kuitenkaan tuo ratkaisua ongelmaan.

Nokia ei ole toistaiseksi kommentoinut asiaa eikä toistaiseksi ole julkistettu ohjelmistopäivityksiä, jotka korjaisivat tämän ongelman.

Yksi keino puhdistaa haavoittunut puhelin on sen palauttaminen alkuperäiseen tilaan eli ns. resetointi, jolloin puhelimesta katoavat kaikki siihen tallennettuna olleet tiedot. Varmuuskopiointi ei ole kaikilta osin mahdollista sillä myös haavoittuneet viestit ja haavoittuvuuden aiheuttamat tuhot viestisovelluksessa varmuuskopioituisivat samalla. F-Secure kuitenkin kertoo myös, että sen Mobile Security -tietoturvasovellus pystyy korjaamaan haavoittuneet puhelimet.

F-Securen mukaan myös Sony Ericssonin UIQ-alustan puhelimet ovat vastaavalla tavalla haavoittuvia.

Alla olevassa videossa esitellään haavoittuvuutta:


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

Motorola Moto E22 – hinta laskenut -48%

Motorola Moto E22
49 € Power
59 € DNA
79 € Proshop

Alin hinta viikko sitten: 94 €

Oppo A38 (4G) – hinta laskenut -45%

Oppo A38 (4G)
69 € DNA
99 € Veikon Kone
116 € RDE.FI

Alin hinta viikko sitten: 124 €

Honor X6 – hinta laskenut -34%

Honor X6
79 € DNA
119 € Elisa

Alin hinta viikko sitten: 119 €

Samsung Galaxy S23 Ultra – hinta laskenut -28%

Samsung Galaxy S23 Ultra
777 € CDON
1087 € RDE.FI
1149 € Proshop

Alin hinta viikko sitten: 1086 €

Kommentit (16)

Anonyymi käyttäjä
Backwall (vahvistamaton)

1

Nuo kaikki kapulat on so last season, en muistakaan koska viimeksi olisin käyttänyt S60 3rd Edition Feature Pack 1 tai vanhempaa. Varmaan joskus keväällä.

Vastaa
Anonyymi käyttäjä
tupe (vahvistamaton)

4

Näyttäis n95:ssa olevan toi feature pack 1 :S
Mulla on semmonen ongelma että jos mulle yrittää bluetoothilla lähettää vaikka musiikkia nii ei onnistu koska puhelimessa muka liian vähän tilaa, vaikka puhelimen muistia 50 mt vapaana ja muistikortilla 2 gt ja kaikki tekstiviestit poistettu...
En sit tiiä että liittyykö tohon mitenkään.

Vastaa
Anonyymi käyttäjä
matti (vahvistamaton)

6

"Nuo kaikki kapulat on so last season, en muistakaan koska viimeksi olisin käyttänyt S60 3rd Edition Feature Pack 1 tai vanhempaa. Varmaan joskus keväällä."

Eipä noita 3.2 luureja hirveemmin ole. Puhumattakaan siitä uudemmista

Vastaa
Anonyymi käyttäjä
kapu (vahvistamaton)

7

Hidastaako F-Securen mobiilisofta puhelinta pahasti? Huomaako sen olemassaoloa edes käytössä?

Vastaa
Anonyymi käyttäjä
tunari (vahvistamaton)

8

ai siis hä? jos mä lähetän n95:llä pitkän tekstarin mä en enää voi vastaanottaa tekstiviestejä?

Vastaa
Anonyymi käyttäjä
Reinhart (vahvistamaton)

9

F-securen mobiilisoftan olemassaoloa ei käytännössä huomaa mitenkään.

Vastaa
Anonyymi käyttäjä
N64Pro (vahvistamaton)

10

F-securen huomaa, varsinkin kun on käyttää useampaa ohjelmaa samaan aikaan, ja vahemmissa, kuten 6670 ja 3660 huomaa saman tien

Vastaa
Anonyymi käyttäjä
N64Pro (vahvistamaton)

11

F-securen huomaa, varsinkin kun on käyttää useampaa ohjelmaa samaan aikaan, ja vahemmissa, kuten 6670 ja 3660 huomaa saman tien

Vastaa
Anonyymi käyttäjä
6670 :) (vahvistamaton)

12

Wikipedian mukaan:

S60 2nd Edition, Feature Pack 2:
Nokia 6630, Nokia 6680, Nokia 6681, Nokia 6682

S60 2nd Edition, Feature Pack 3:
Nokia N70, Nokia N72, Nokia N90

S60 3rd Edition:
Nokia 3250, Nokia 5500, Nokia E50, Nokia E60, Nokia E61, Nokia E61i, Nokia E62, Nokia E65, Nokia E70, Nokia N71, Nokia N73, Nokia N77, Nokia N80, Nokia N91, Nokia N91 8GB, Nokia N92, Nokia N93, Nokia N93i

S60 3rd Edition, Feature Pack 1
Nokia 5700 XpressMusic, Nokia 6110 Navigator, Nokia 6120 classic, Nokia 6121 classic, Nokia 6124 classic, Nokia 6290, Nokia E51, Nokia E63, Nokia E66, Nokia E71, Nokia E90 Communicator,Nokia N76, Nokia N81, Nokia N81 8GB, Nokia N82, Nokia N95, Nokia N95 8GB

Vastaa
Anonyymi käyttäjä
Tekniikkapiste

15

5700 on kyllä 3.1, mutta 5800 on s60 5th..

Ei tuo nyt niin kauhean vaarallista ole tuo haavoittuvuus, tosin joskus löytyy senverran paskamaisia ihmisiä, että tekevät tuommoista ilkeyttään.

Saisivat tehdä myös ohjelmistopäivityksen, ettei tarvitsisi odotella operaattorin toimia. Siihen saattaa meinaan kestää ikuisuus.

Vastaa
Anonyymi käyttäjä
Kasakka (vahvistamaton)

16

Sama haavoittuvuus huomattu myös 3110Classic -puhelimessa. Eikä puhelin tue noita SMS Cleaner -tiedostoja!

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.