Jak "powiesić" Nokię 6210?

Okazuje się, że tytułowe zadanie wcale nie jest zbyt skomplikowane. Ten model telefonu jest bowiem niezwykle podatny na błędy przepełnienia bufora, tak chętnie wykorzystywane przez wszelkiej maści komputerowych włamywaczy.

Lukę w zabezpieczeniach oprogramowania Nokii 6210 wykryli pracownicy amerykańskiej firmy @stake, zajmującej się bezpieczeństwem mobilnych technologii komputerowych. Zdaniem przedstawicieli @stake, błąd znajduje się w module firmware'u Nokii 6210, odpowiedzialnym za obsługę tzw. vCards, czyli elektronicznych wizytówek, które mogą być wymieniane pomiędzy różnymi użytkownikami telefonu lub transmitowane z/do komputera oraz przesyłane pomiędzy dwoma telefonami za pośrednictwem wiadomości SMS. Nokia potwierdziła już występowanie błędu i poinformowała, że znajduje się on jedynie w wersji 05.27 i nowszych. Problem nie dotyczy także vCards przesyłanych z komputera lub innego telefonu za pośrednictwem portów podczerwieni. Trwają już prace nad opracowaniem nowej, wolnej od błędu wersji firmware'u.

Metoda "powieszenia" Nokii 6210 przypomina nieco "klasyczny", komputerowy atak DoS. Aby unieruchomić "atakowany" telefon wystarczy stworzyć vCard większą niż objętość pojedynczego SMS-a i jednocześnie zawierającą dużą ilość pól z bardzo długimi ciągami znaków (zdaniem Nokii nie mogą to być dowolne znaki - firma nie podaje jednak jakie znaki powodują wystąpienie błędu, aby ograniczyć prawdopodobieństwo jego wykorzystania). Przy próbie odebrania SMS-a zawierającego taką wizytówkę oprogramowanie telefonu generuje błąd przepełnienia bufora i odmawia dalszego działania.

Przedstawiciele Nokii twierdzą, że "zaatakowany" w ten sposób telefon może przestać odpowiadać na działania użytkownika, samoistnie się restartować lub przestać poprawnie odczytywać wiadomości SMS. Aby przywrócić jego funkcjonalność, wystarczy wyjąć na pewien czas baterię, po czym włożyć ją ponownie.

Władze fińskiego potentata, a także przedstawiciele @stake uważają, że sytuacje tego typu staną się coraz bardziej popularne. Aby zapobiec ich występowaniu operatorzy sieci komórkowych powinni zmodyfikować swoje mechanizmy do przesyłania SMS-ów w taki sposób, aby były one w stanie wykrywać i ewentualnie blokować wiadomości zawierające niebezpieczne "załączniki".


Zobacz również