Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 58 reacties

Hackers kunnen door het versturen van een gemanipuleerd sms-bericht bij een groot aantal Nokia-telefoons het ontvangen van sms- en mms-berichten blokkeren. Alleen een firmware-update zou een structurele oplossing bieden.

De hack, gedoopt tot 'Curse Of Silence', is openbaar gemaakt op het 25C3-hackerscongres. De kwetsbaarheid is aanwezig bij een veertigtal mobieltjes van Nokia die draaien op het Symbian S60-besturingssysteem met versienummer 2.6, 2.8, 3.0 en 3.1. Daaronder behoren populaire toestellen als de N70, N81 en N95.

Als basis dient de aanvaller een email-bericht op te stellen die via sms wordt verstuurd. S60-toestellen met versie 2.6 en hoger interpreteren dergelijke sms-berichten als een mailtje zodra een '@'-teken wordt gevonden in de body van het bericht. Wanneer het opgegeven e-mailadres, dat zowel van de verzender als ontvanger kan zijn, echter langer is dan 32 tekens gevolgd door een spatie, treden er door een bug problemen op bij de Nokia S60-toestellen.

Toestellen met de eerder genoemde S60 versies tonen het gemanipuleerde bericht niet. S60-mobieltjes met versie 2.6 tot en met 3.0 kunnen volgens de hackers vervolgens geen sms- en mms-berichten meer ontvangen, tenzij een factory reset wordt uitgevoerd. Toestellen met S60 2.8 en 3.1 krijgen pas na elf sms'jes met een e-mailadres langer dan 32 tekens problemen en melden onterecht dat het geheugen vol is. Ook hier is een harde reset nodig om de sms-functie te herstellen. De Amerikaanse firma Fortinet zou inmiddels aan een softwaretool werken om eventuele getroffen mobieltjes weer schoon te maken.

De hackers noemen de bug een ernstige fout in het Symbian OS, terwijl de hack eenvoudig kan worden uitgevoerd en misbruikt. De problemen zouden alleen structureel opgelost kunnen worden met nieuwe firmware van Nokia. In de tussentijd zouden mobiele providers het sms-verkeer moeten filteren om de gemanipuleerde berichten vroegtijdig te onderscheppen. Inmiddels zou T-Mobile in Duitsland dit reeds doen, terwijl Vodafone inmiddels een samenwerkingsverband van providers over het probleem zou hebben ingelicht, zo meldt Heise. Tweakers.net heeft contact gezocht met Nokia, KPN, T-Mobile en Vodafone. KPN en Vodafone konden vooralsnog niet aangeven of er eventueel filters op het sms-verkeer geplaatst zullen worden. T-Mobile en Nokia waren woensdag onbereikbaar voor commentaar.

Moderatie-faq Wijzig weergave

Reacties (58)

Verbaast me echt helemaal niets dat het SMS systeem kan worden platgelegd van telefoons van deze generatie. Heb zelf een N95 en het SMS systeem is simpelweg onbetrouwbaar. SMS'jes worden niet goed verstuurd, men ontvangt helemaal niets of een combinatie van niet voor hem bestemde sms'en en dat is alleen waar IK last van heb.

Zelfs met de nieuwst firmware lees ik van gebruikers dat er nog ellende is met SMS in veel verschillende vormen.

Dat er dus nog meer (kwalijke) bugs inzitten waar een exploit of hack op gebaseerd wordt komt dan ook niet als verrassing.

toch redelijk cruciale app, SMS en mailcommunicatie 8)7
Gelukkig heb ik een S40 toestel en hoef ik me hierover geen zorgen te maken. Voor de mensen die wel een S60 toestel hebben hoop ik dat Nokia snel met een firmware upgrade komt om dit probleem te verhelpen. Nu het bekend is, kun je eigenlijk wel verwachten dat sommige hackers hiervan gebruik zullen gaan maken.
Ook mensen met een S60 toestel hoeven zich geen zorgen te maken, de kans dat iemand jou gericht hiermee gaat belagen is wel erg klein he...
Nou, nee. Het is een doodsimpel uit te voeren aanval met een relatief groot effect, dus je hoeft maar even de pech te hebben dat het bericht door een filter glipt of dat je op een netwerk zonder filtering hangt en het is raak.
Vergeet niet dat je niet weet dat je geen smsjes meer kan ontvangen. Natuurlijk kom je er uiteindelijk wel achter als je 'besmet' bent, maar ik kan me best wat situaties indenken waarbij het best wat problemen kan opleveren. Daarbij komt dat juist bij deze smartphones resetten een hele klus is (geinstalleerde programma's e.d.) en dat de hack door vrijwel iedereen toegepast kan worden.
Het lijkt me dus best een issue, en ik hoop dat ze snel met een nieuwe firmware komen.
Bovendien betekent een factory reset gewoon dat je je smsjes en instellingen kwijt bent. Niet echt handig dus.
Dit noem ik geen hack, dit is gewoon een bug .. of gaan we bugs die door third parties ontdekt zijn tegenwoordig als hacks bestempelen?

Onder hacken versta ik het ongewenst toegang zien te krijgen van een elektronisch apparaat dmv exploits of dergelijke.
DIt is gewoon een Denial of Service attack, geen hack.
Een "normale" DoS vind plaats door de resources van het doelwit constant plat te bombarderen met requests. Het sturen van 1 enkel SMS-bericht om een basic feature compleet uit te schakelen is IMHO wel degelijk een hack.
Dit is ook een normale DoS. Een DoS hoeft niet in te houden dat je de resources van je target 100% gebruikt waardoor hij niet kan functioneren, maar dat hij dienst weigert (Denial of Service dus in het engels). Als de telefoon geen smsjes meer wilt ontvangen na dit grapje lijkt me dat een aardige Denial of Service, of niet dan?

[Reactie gewijzigd door Plofkotje op 2 januari 2009 00:26]

hack/exploit/bug, hangt er maar een beetje vanaf vanuit welk perspectief je er tegen aankijkt.

Voor de ontdekkers is het een mooie hack.
Voor de security community is het een kritieke vulnerability.
Voor een kwaadwillende is het een lekkere exploit.
Voor Nokia is het een vervelende bug.

Zoiets, denk ik :-)
Het is inderdaad dat het woord "hack" geen duidelijke definitie heeft, dus ik zal me er bij neer moeten leggen.. toch vind ik niet dat dit als een hack genoemd zou mogen worden.

En al helemaal niet als een exploit ;-) Nogmaals, deze bug vormt geen enkel gevaar "security-wise" .. het woord "hack" of "exploit" zou volgens mij dan ook helemaal niet voor mogen komen in dit artikel ..
je hebt een hekel aan die belachelijke nieuwjaars evenementen waar duizenden mensen op af komen, ff voor zorgen dat een appartaat constant Curse of Silence "cast" en je hebt het hele evenement de grond ingeboord.

Want iedereen die er heen ging met een nokia kon de volgende dag z'n telefoon terug brengen naar de winkel.

exploitable :Y)
hmmmz, gewoon een auto reply, als iemand een smsje stuurt met daarin de woorden gelukkig en nieuwjaarb -> CoS :) >:)
Dat kan niet, je moet dan de mobiele nummers van al die mensen hebben. Dit maakt de effectiviteit van deze 'hack' erg klein.

Niet echt iets om je heel erg druk over te maken dus.
Uiteraard is dit wel een hack en een exploit. We spreken hier over een resulterende Denial of Service, aka DoS. (IT) Security wise is er nog maar 1 erger geval: een exploit resulterend in full remote (privileged user) access (bv. ten gevolge van de typische buffer overflow).
Wat is het nut van deze hele hack?
Het nut van deze hack? Weet je wel hoeveel sms er per dag worden verstuurd? Bekijk dan ook nog eens het marktaandeel van Nokia telefoons en je zal moeten vastellen dat een heel pak communicatie verdwijnt. Beetje vergelijkbaar met een postsorteer centrum dat afbrand en alle post vernietigd is.
Het gaat wel alleen om Symbian S60-toestellen met een bepaalde versie, wel de meest gebruikte versies denk ik maar toch. Lang niet alle Nokia's gebruiken S60.
Maar er zijn op hun beurt ook weer Symbian telefoons van andere merken die S60 gebruiken, in elk geval mijn Sendo. Welke merken nog meer zou ik niet direct weten, maar ik vermoed Motorola met minstens 1 model.

Opgezocht: Mijn telefoon heeft vermoedelijk S60 2.4 en zou dus verouderd genoeg zijn om geen last te hebben.

[Reactie gewijzigd door mae-t.net op 1 januari 2009 15:04]

Andere mensen narigheid bezorgen.
nee, het nut is dat het bekend is dat er een probleem is, en dat dat probleem opgelost kan worden en niemand er misbruik van kan maken
Dus is het enige doel dus wel narigheid bezorgen. Want als de hack niet wordt uitgevoerd is er niemand die last heeft.
Nee, het doel is dat de bouwers van mobiele telefoons zich meer gaan richten op security en validation. Gezien deze devices steeds meer informatie bevatten, en belangrijker worden in onze samenleving. Als je een GSM van een concurent kan uitschakelen dmv zoiets simpels, dan kan zoiets een vrij onhandige situatie vormen. Dat mensen zo'n bug publiekelijk maken is alleen bedoeld om mensen wakker te schudden.

Denk jij dat ze de OV chip hebben gehackt om er misbruik van te maken? Of hebben ze die hack uitgevoerd om te zorgen dat de consumenten veilig zijn, en er een eerlijk en open systeem komt (en dus controleerbaarder, en dus veiliger)?

Nokia faalt wel vaker met hun implementaties, neem bv de eerste UMTS telefoons (voordat ze uit waren), deze voldeden niet aan de standaard waardoor bv de bouwers van zendmasten hun implementaties niet 100% konden testen (gezien Nokia de eerste en enige was op dat moment met werkbare UMTS). Dit heeft in de testlabs voor wat probleempjes gezorgd.
offtopic:
Aldus anonymous persoon (antenne/mast bouwer) waar ik mee gesproken heb +/- 3.5 jaar geleden op een niet nader te noemen conferance.


Zodra de Android phones uit zijn in NL dan zal ik deze zeker een aanschaffen, puur wegens de openheid (OpenMoko ook, echter default geen querty).

[Reactie gewijzigd door KingOfDos op 2 januari 2009 00:27]

Waarom zijn onkraakbare OV-kaarten veiliger? Als ze onkraakbaar zijn kan een terrorist niet meer met een bom de metro instappen?
Verdiep je eerst eens in de situatie mbt de OV-kaarten ipv in het wilde weg een argument te geven. Als je wat research had gedaan dan zou je weten dat ze gekozen hebben voor een goedkopere variant zonder encryptie ipv een (ongeveer 5 cent) duurdere variant met encryptie.

Het heeft niets te maken met een terrorist dat zoiets veiliger moet, maar met de privacy van alle reizigers. Je kan het unencrypted verkeer sniffen en namaken. Wat dus inhoud dat je 1) gratis zou kunnen reizen en 2) je mensen kan identificeren, minstes dmv kaart-no en misschien zelfs tot op naw gegevens (dunno, don't care. principieel is de kaart gewoon onveilig).

Wegens de zelfde reden is deze DOS attack (nokia) gepubliceerd, mensen bewust maken van de gevaren. Als iedereen weet dat dit kan gebeuren dan weet iedereen hoe je er op moet handelen, gewoon een factory-default reset. Ipv dat je uren met een provider aan het bellen bent om te kijken wat er mist gaat.

Openheid mbt security is een goed iets, dit moet je zeker niet afkraken en/of onderschatten. ;)
Vergelijkbare vraag: Wat was het nut van het ILoveYou-virus?
De hackers noemen de bug een ernstige fout in het Symbian OS, terwijl de hack eenvoudig kan worden uitgevoerd en misbruikt.
Wat denke je van reputatie en financiele schade voor providers?
Hoe meer toeters-en-bellen, hoe kwetsbaarder. Dat is het voordeel van een budgettelefoon (vaak ook nog een langere accuduur).
Er was zo ook een code die je kon SMS-en naar eigenaren van de Siemens M35i.
Deze telefoon schakelde zichzelf uit.

Kleine firmware toch bug. Telefoon kon je vervolgens gewoon aanzetten maar toont aan dat zelfs de simpele telefoons vatbaar zijn voor bugs/hacks.
Pas op, want hoewel de kans op bugs (ik noem dit een bug en geen hack) is in een kleinere firmware natuurlijk kleiner, maar dat wil niet zeggen dat er geen bugs in zitten.

Elke firmware kan dit soort bugs bevatten. Als ik jou een sms'je stuur met een @ in het afzendernummer (want dat hoeft niet uit cijfertjes te bestaan), wie zegt dat een budgettelefoon daar niet ook op crasht?

NOFI, maar praat jezelf geen vals gevoel van veiligheid aan. ;)
Ze moesten een optie in het menu zetten zodat je sms kunt blokeren, ik wens geen smsjes te ontvangen maar je kunt dit niet uitzetten. Het meest handige is dan sms op stil en trillen uitzetten, daarna eens per maand alle berichten wissen. Heb helaas geen telefoon met S60.
Je zou Best Blocklist (www.smartphoneware.com) eens kunnen proberen, die blokkeert volgens mij ook smsjes van ongewenste personen.
Ik wens geen sms te ontvangen van mensen/diensten die ik niet ken. Filters net als bij email in thunderbird zouden erg van pas komen.
Gebruik gewoon deze DoS op jezelf, krijg je vanzelf niks meer binnen ;)
Dus ik hoef alleen een smsje te sturen naar mensen van wie ik weet dat ze bijvoorbeeld een N70 hebben met daarin "ditiseenheelerglangemailadresennuisjetelefoonhelemaalstuq@bestaatniet.nl ", en zijn of haar sms/mms-functie doet het niet meer? Dat is wel vrij ernstig dan.

EDIT:
Het is dus niet exact hetzelfde als een smsje, maar het is een soort e-mail. Ik weet niet precies hoe het werkt, maar het feit dat het zo makkelijk met zo'n oud toestel gedaan kan zegt wel iets natuurlijk..

[Reactie gewijzigd door Patriot op 31 december 2008 15:58]

Sterker nog, in de trein met een laptopje en mobieltje kan ik eenvoudig via bluetooth alle Nokia's in mijn omgeving stil leggen. Als ik het filmpje goed begrijp.

Niet handig dat veel mensen de bluetoothnaam van hun mobiel dan op het standaard merk+type hebben ingesteld (en hun bluetooth überhaupt aan hebben staan wanneer het niet gebruikt wordt)...
De bluetooth word gebruikt voor communicatie tussen de PC en de GSM die het bericht verstuurd om op zeer eenvoudige wijze 11 keer dat bericht te sturen ipv het altijd handmatig te doen.
Nope, aangezien je zelf het inkomende bluetooth-object moet accepteren, tenzij de apparaten gepaird en geautoriseerd zijn.
dat kan al een eeuwigheid; bjack (kijk eens op esato.com of getjar.com)
zijn diverse tooltjes voor beschikbaar
Maar ik snap het even niet, gewoon een emailtje ontvangen met zo een lang emailadres is al genoeg om je symbian foon in de soep te laten draaien? of moet je ook nog iets sms'en ?
Het is een email als SMS verzonden. Volgens het filmpje kies je als geadresseerde ipv een emailadres een mobiel tel nr. Et voila. Wellicht is dit wel de reden waarom mn Nokia N80 ergens 2 maanden geleden helemaal de soep in liep qua SMS. Of was dat gewoon omdat ik er toen 2000SMS en 3000 mails ofzo op had staan. Hmm.
Hmm, hoe zit het met UIQ3 toestellen dan?
Heb momenteel zo'n toestel maar is die dan ook gevoelig voor deze bug?

Edit, net gevonden, helaas wel dus....

According to Engel's research, the exploit affects the messaging components of Nokia Series 60 phone versions 2.6, 2.8, 3.0, and 3.1. Our own tests determined that Sony Ericsson UiQ devices are vulnerable as well.

bron: http://www.f-secure.com/weblog/archives/00001569.html

[Reactie gewijzigd door Heatonme op 31 december 2008 17:27]

UIQ heeft compleet ander achterliggend systeem.
klopt dat het ook symbian is, maar is meestal door SE en Moto ontwikkeld
de s60 wordt door nokia onwikkeld.

verder heb ik geen berichtgeving gezien waarin de UIQ ook wordt genoemd als vatbaar
Het achterliggende systeem is juist hetzelfde als van S60.

Zowel S60 als UIQ zijn allebei op 1 bepaalde Symbian 'kernel', alleen de UI is anders.
'Curse of silence' kan dus wat mijn provider niet kan. Hoe stuur ik mijzelf de 'Curse of silence?' Zou wel prettig zijn als ik geen SMS meer kan ontvangen.
Krijgt de verzender wel een NDR?
Ik neem aan dat de provider in deze net zoals bij een ander bericht, dit probeert a te leveren binnen een bepaalde tijd. Lukt da niet, gaat het bericht "down the drain". Afaik bestaat een NDR niet in het sms gebeuren...
Jawel, je kunt afleverraporten aanzetten op je telefoon, standaard staan die echter uit.
Eindelijk nieuwe firmware voor me N81 :>

Maargoed 'Curse Of Silence' .. LOL!!! ... hackers in the MMORPG scene xD

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True