L'SMS killer manda in tilt certi cellulari

Un hacker della ITSX dimostra come sia possibile mandare in tilt i software presenti su alcuni cellulari inviando un SMS confezionato ad arte

Web - Il software dei telefoni cellulari si evolve rapidamente e con l'aumentata complessità arrivano anche nuovi problemi di sicurezza, come già sperimentato dalla giapponese NTT DoCoMo. Nei giorni scorsi, durante la Black Hat Conference, un hacker ha dimostrato come sia possibile mandare in crash alcuni cellulari inviando un SMS confezionato allo scopo.

Job de HaasJob de Haas, analista della società di sicurezza informatica olandese ITSX, ha spiegato che modificando un programmino noto come sms_client è possibile mandare in crash certi telefonini. Il programmino consente di inviare messaggini SMS da un personal computer connesso alla rete, nei quali viene modificato e reso inutilizzabile lo User Data Header.

Nokia 6210In particolare, ad essere vulnerabili a questi attacchi sono i cellulari Nokia 6210, 3310 e 3330. de Haas sostiene di aver provato un Siemens che non gli ha dato questo problema ma di non aver testato l'SMS "assassino" su molti cellulari. Il punto è che una volta ricevuto il messaggio, il telefonino colpito non si accende più a meno che non si cambi la SIM. In alternativa, se il messaggio di attacco è registrato nella inbox del cellulare, può essere rimosso da un tool di gestione degli SMS dal PC.
Secondo de Haas, comunque, realizzare l'attacco non è semplicissimo perché la modifica sul programma sms_client richiede una profonda conoscenza di SS7, dei protocolli di telecomunicazione e altro ancora e ha avvertito che in ogni caso non è difficile rintracciare la fonte di un eventuale attacco.

Da parte sua Nokia pare abbia iniziato ad analizzare la questione.
7 Commenti alla Notizia L'SMS killer manda in tilt certi cellulari
Ordina


  • già che ci siamo, per gli interessati al 3310 può essere utile questo:

    per far funzionare la gestione della rubrica con il programma logomanager, serve una determinata versione del software sul nokia. Per fare l'aggiornamento bisogna recarsi presso un centro tecnico specializzato (in pratica: non c'è qualcosa che puoi fare da te: io non ho trovato nulla)

    loro però dicono di essere OBBLIGATI a mettere l'ultima upgrade disponibile:
    PROBLEMA: l'ultimo upgrade inibisce l'invio delle suonerie (lo fa sparire dal menù delle opzioni del compositore) ... non so se togla altre funzioni.

    la mia speranza è di trovare un centro che non abbia l'ultimissima versione ... o che facciano presenti che vogliamo poter inviare le suonerie.


    -- riguardo al cracking del telefono ... se iniziano questi casini, io mi prendo un telefono della caz-telephone e me ne frego di nokia, siemens e tutti i fratelloni.
    non+autenticato
  • DA http://www.fponticelli.com/bug3310.html

    Ultimo aggiornamento: sabato 10 novembre 2001

    L'ultima versione sw disponibile per il Nokia 3310 è la V05.03


    Bug Nokia 3310 V04.45 - di Fulvio Piacenza - fulvio.piacenza@smartsolutions.it    

    Le suonerie che mi vengono spedite via internet o da un altro cellulare non le posso inviare, manca l'opzione nel menu, che invece compare in quelle che creo io!!



    La nostra aggiunta:

    I partner stessi della Nokia hanno richiesto che venga reinserita tale opzione, dal momento che i siti di invio gratuito delle suonerie stanno diminuendo sempre più. Si era esclusa tale voce, a ragione del notevole traffico di suonerie via SMS generabile da siti gratuiti.
    non+autenticato


  • ma se non si accende più, come lo uso il tool?
    ok, c'è scritto "in alternativa" ... ma non è ben chiaro, a mio avviso.
    infatti continuo a non capire.


    "Il punto è che una volta ricevuto il messaggio, il telefonino colpito non si accende più a meno che non si cambi la SIM. In alternativa, se il messaggio di attacco è registrato nella inbox del cellulare, può essere rimosso da un tool di gestione degli SMS dal PC."

    non+autenticato

  • Lo si accende senza la SIM, un cell. riesce comunque a comunicare con un pc ed a fare telefonate ai numeri di emergenza anche senza SIM.

    - Scritto da: Piggy
    >
    >
    > ma se non si accende più, come lo uso il
    > tool?
    > ok, c'è scritto "in alternativa" ... ma non
    > è ben chiaro, a mio avviso.
    > infatti continuo a non capire.
    non+autenticato
  • basta inserire la sim in un vecchio telefono non bacato e cancellare il messaggio dalla memoria della sim stessa, non ti pare? Sorride

    non+autenticato
  • myrddin se ti presenti alle prossime elezioni dillo, ti voto subito.....
    non+autenticato
  • Vecchia volpe... si parla di telefoni che hanno la memoria propria per gli SMS... puoi anche bruciare la sim con cui l'hai ricevuto il messaggio... fatto sta che ormai è dentro al telefono che non si accende più !!!!
    non+autenticato