Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 68 reacties

Nokia wil dat providers sms'jes gaan blokkeren die ervoor kunnen zorgen dat Nokia-smartphones geen berichten meer kunnen ontvangen. De bug is via de provider het makkelijkst aan te pakken, zegt de Finse fabrikant tegenover Tweakers.net.

Nokia Curse of Silence-hackNokia wil niet zeggen met welke providers het in gesprek is over de oplossing van sms-hack 'Curse of silence', waardoor sms geblokkeerd wordt op telefoons. "Maar de providers die we hebben gesproken, werken graag mee om hun klanten te beschermen tegen deze bug", zegt Mark Durrant van het Nokia-hoofdkantoor in Finland. Een daarvan is in elk geval T-Mobile, die eerder deze week aankondigde sms'jes met te lange e-mailadressen in de tekst weg te filteren. Overigens heeft Nokia nog geen aanwijzingen dat de bug echt wordt misbruikt.

Nokia kijkt nog naar de mogelijkheid om de bug via een firmware update op te lossen, maar Durrant vindt dat geen effectieve manier om misbruik te voorkomen. "Veel van onze gebruikers updaten hun firmware inderdaad, maar veel ook niet. Daardoor blijven veel toestellen kwetsbaar voor dit lek. Als providers gaan filteren werkt dat veel beter."

De hackers hebben Nokia van tevoren ingelicht over hun bevindingen. Het is niet uit te sluiten dat Nokia al op de hoogte was van de bug, omdat deze zich niet voordoet in de laatste versies van Symbian. Durrant kan dat niet bevestigen. "Maar ik geloof niet dat Nokia of Symbian het al wist."

Hackers demonstreerden deze week een manier om het ontvangen van sms'jes te blokkeren op telefoons die draaien op oudere versies van Symbians S60-besturingssysteem. Telefoons die onder meer werden getroffen door de bug waren de N95, N81, E71 en E61. De bug kan worden opgelost door de gewraakte berichtjes te verwijderen uit het menu, iets dat alleen lukt door een factory reset, aldus de hackers.

De bug kan worden misbruikt als een toesteleigenaar een sms ontvangt met een emailadres in de tekst met meer dan 32 tekens. Als een emailadres aan het begin van een sms staat, ziet S60 dat als een email. De bug is het meest risicovol op Symbian S60v2 FP2 en S60v3, de versie die onder meer draait op de E61 en N93. De nieuwste versies van Symbian, S60v3 FP2 en S60v5, de touchscreenversie van Symbian S60, zijn niet gevoelig voor de bug.

Moderatie-faq Wijzig weergave

Reacties (68)

Mijn meestgebruikte adres komt aan 31 tekens, maar ik ken mensen met langere mailadressen. Als deze hun visitekaartje sturen, gaat het dan ook fout?
Als je niet met een spatie eindigt, zal het niet fout hoeven gaan.
Als basis dient de aanvaller een email-bericht op te stellen die via sms wordt verstuurd. S60-toestellen met versie 2.6 en hoger interpreteren dergelijke sms-berichten als een mailtje zodra een '@'-teken wordt gevonden in de body van het bericht. Wanneer het opgegeven e-mailadres, dat zowel van de verzender als ontvanger kan zijn, echter langer is dan 32 tekens gevolgd door een spatie, treden er door een bug problemen op bij de Nokia S60-toestellen.
Dan ga ik er even van uit dat het filter niet al te losjes opgezet is.
Hmm, mag een provider wel een smsje filteren en aanpassen voordat het doorgestuurd wordt naar de ontvanger?

Valt dit niet onder het briefgeheim ofzoiets?

edit: typo

[Reactie gewijzigd door E-Bastard op 2 januari 2009 23:39]

Gebeurt al. Alle sms verkeer wordt opgeslagen. Providers hebben een bewaarplicht van 6 maanden. Wat ik dan wel vreemd vind is dat de PTT Post geen bewaarplicht heeft van 6 maanden.

Overigens ben ik tegen de bewaarplicht en ben ik tegen het filteren. Ik moet als gebruiker de optie hebben om te kiezen voor een filter. Mijn sms verkeer, niet dat van de provider.
Bewaarplicht voor de adresgegevens ja, niet voor de inhoud.
Mijn sms verkeer, niet dat van de provider
Nee hoor, de tekstuele inhoud is van de jou en de SMS is zolang die op het netwerk is van de provider. Als het "mijn SMS" zou zijn zou ik niet hoeven accepteren dat de provider mij er voor liet betalen.
Het is niet zo dat de inhoud door een mens gelezen wordt. Er wordt niet gekeken naar de (strekking van de) inhoud, maar of de header dusdanig gevormd is dat het Nokia's laat crashen.

Vind je een spam/virus-filter bij je provider ook een schending van het briefgeheim?
Dit is toch een bug in het besturingssysteem? Dit eigenlijk is dit meer een fout die Nokia beter kan oplossen.
jah, en als je t artikel had gelezen zie je ook dat nokia dat niet ontkend, maar ze zien wel dat niet iedereen zn firmware update. Overigens is dat filteren ook normaal bij isp's hoor, die zoeken naar patronen van botnets en filteren die er uit zodat de botnets uit sterven zonder dat de eindgebruiker(eindgeinfecteerde?) er iets aan doet.
jah, en als je t artikel had gelezen zie je ook dat nokia dat niet ontkend, maar ze zien wel dat niet iedereen zn firmware update. Overigens is dat filteren ook normaal bij isp's hoor, die zoeken naar patronen van botnets en filteren die er uit zodat de botnets uit sterven zonder dat de eindgebruiker(eindgeinfecteerde?) er iets aan doet.
Daar heb je gelijk in, maar het argument om te filteren bij ISPs is, denk ik, voornamelijk uit bescherming van hun eigen netwerk, en niet voor bescherming van de eindgebruiker. Dat is wel wat Nokia hier wil.
Als een gebruiker geen SMS meer kan verzenden loop je best wat inkomsten mis. En als je als gebruiker merkt dat je geen SMSjes meer kan ontvangen, bel je toch een keer je provider op (callcenter kosten zijn hoog!) of zeg je op en neem je een nieuw abbo bij een andere provider (vaak met nieuw toestel en merk je alsnog niet dat het niet door je provider kwam). Dus ook voor de provider is het nuttig te filteren.
Het probleem is alleen dat een 'normale' gebruiker zijn GSM niet snel zal updaten, maar dat staat ook al in de tekst...
Is het dan niet eens tijd dat mensen leren dit wel te doen? En zou dit dan niet een ideale aanleiding zijn om mensen die bewust worden mee te geven?
ja, en die tijd was het al jaren geleden. Waarom denk je dat sommige windows virussen en hacks zo lang konden blijven bestaan? Microsoft had die lekken al lang opgelost, maar mensen draaien geen updates. Nu automatische updates altijd default aanstaan gaat dat al een stuk beter. (shove it down their throat principe, waar ik in dit geval niet tegen ben).

Het probleem is dat de meeste mensen het simpelweg niet WILLEN leren. Ze snappen het niet, en dat willen ze ook niet. Het ding moet doen wat ze zeggen, en daarmee klaar. Voor ons is dat misschien een beetje kortzichtig, maar vanuit gebruikersperspectief is het wel een beetje te begrijpen.
veelal omdat velen er weinig van begrijpen en graag hun telefoon heel houden incl nummers en gegevens
Maar met zo'n SMS moet je alsnog een factory reset doen waarbij je dan alsnog je gegevens kwijt bent... :(

(Veel telefoons slaan gegevens niet meer op de SIM kaart, maar in het geheugen van de telefoon).
Eerst kopieëren naar je SIM kaart en dan factory reset, dat kan vaak nog wel gewoon :z
Dat is wel heel erg kort door de bocht. Ik weet niet hoe het precies zit met de laatste sim kaarten maar de wat oudere ondersteunen niet zo veel gegevens bij een concact als de meeste telefoons. Hierdoor worden of heel veel contacten aangemaakt voor verschillende gegevens of verdwijnen veel gegevens. Ik heb de contacten altijd heel uitgebreid met email meerdere nummer verjaardagen en adressen. Dan is het toch wel lastig als je dat moet kopieren naar de SIM.
maar zoals er staat zijn er veel mensen die hun firmware niet updaten.
Het probleem is dat er ook nog telefoons zijn die je niet zelf kunt updaten. Dat komt voor bij de S60v2 telefoons.
ja juist.. en dus wordt het veel te duur voor Nokia om die telefoons te fixen..
terugcall aktie etc.. dat loopt echt in de miljoenen als ze dat moeten doen en dus proberen ze het via andere manier.
Klopt, en ik snap ook heel goed dat ze deze manier proberen maar ik vind het arrogant om te zeggen dat de providers een probleem van Nokia maar op moeten lossen.

Veel moeite kost het kennelijk niet aangezien T-Mobile het al blokkeert, maar ik vind dat er vanuit Nokia maar 1 goede actie zou zijn en dat is het terugroepen van alle telefoons. Dan maar een dure grap voor Nokia, het is hun fout en niet van een ander.

(Nog beter zou zijn om heel dat Symbian te dumpen, en de ontwikkeltijd te 'schenken' aan Android, zodat dat systeem sneller kan groeien, maar dat is wishful thinking ;) )
Zelfs al zouden ze een terugroepactie houden en het probleem actief proberen te verhelpen, dan nog zijn er genoeg mensen die dat niet weten, of het nog een tijdje uitstellen.
Deze maatregel is hoe dan ook sneller een bescherming.
de titel zegt MOET, maar bij de intro staat WIL....

ik ga ervanuit dat de bedenker van de titel (niet expres) dit zo bedacht heeft en dat Nokia geen eis stelt maar de snelste oplossing wil inzetten omdat ze allebij (Nokia en provider) risico lopen op verlies van klanten
Nokia service point, even binnen en het is gefixed.

Trouwens, iedereen die zo een telefoon heeft wil meestal zo eens apps installen, en dan zit er soms een check in voor een laatste versie. Dus die BreEzaH-chick die haar laatste foto bewerking app'je op haar Nokia wil, die zal dan wel updaten.
Door HyperBart
Nokia service point, even binnen en het is gefixed.
Hmm, ja, dat is zo.

Alleen moet ik even de binnenlanden uit om het dichtsbijzijnde servicepoint te bereiken. (en dat met het geweldige OV in .nl , het is maar 20 kilometers )
Laatste 2 keer geen echter daar bij het flashen mijn telefoon stuk en ben je altijd een hoop dingen kwijt (zoals standard ringtones ed).
Dus zo gefixed vind ik nog wel meevallen.
Ik update mijn firmware ook nooit. Om te beginnen omdat dit volgens mij alleen kan via hun windows software, waar je dus niks aan hebt als je geen windows machines hebt, en ten tweede ben ik altijd voorzichtig geweest met het updaten van firmware, en deed ik dat alleen als het echt nodig was om problemen te verhelpen.
dan moet nokia er voor zorgen dat iedereen een firmware update doet, en de meeste mensen doen dat niet omdat ze niet eens weten dat het kan of hoe het moet... als je het via de providers aanpakt heb je een oplossing die vanaf nu gelijk werkt,,,
En hoe moet de provider dat dan aanpakken? Ik zie ze geen firmware update versturen via het gsm netwerk. Een brief sturen zal ook niet veel oplossen. Tot ik mijn iPhone had heb ik ook nooit een telefoon upgedate omdat het veel te omslachtig lijkt.
En hoe moet de provider dat dan aanpakken?
Wat het artikel zegt. Sms'jes die deze bug triggeren, eruit filteren.
moet je wel een update kunnen pushen via het netwerk van je provider. Als het alleen maar via de pc kan, heb je dus een probleem met alle clueless figuren die de apparaten aanschaffen voor de blingbling en niet eens snappen dat je het op een pc kan aansluiten en synchen.

Verder kan ik je garanderen dat er onder gebruikers genoeg eikels zijn die dus gewoon hun aanbieder er over aanvallen.

Enig idee hoeveel mensen er overstappen omdat de drivers van hun netwerkkaart niet (meer) geinstalleerd staan? Of omdat hun windows opstart met een bsod? Maar dat zijn wel de domme koeien die met hun patserige abo's het geld binnenbrengen terwijl ze ook voor een derde van de prijs uit zouden kunnen zijn.
Ik kijk wel uit zeg, daarna ben ik minstens een dag bezig om alle apps, plaatjes, ringtones, smsjes en contacten (da's helemaal een ramp omdat Symbian en ik het vaak oneens zijn over wat voor en wat achternamen zijn) er weer op te zetten en de boel opnieuw te configureren.
Dat klopt, maar omdat Nokia het niet zomaar kan oplossen(lees: omdat niet alle klanten weten hoe ze hun toestel moeten upgraden of uberhaupt dát ze het moeten upgraden) vragen ze de telecom providers om hulp.
Ik vind persoonlijk dat ze het beter aan beide kanten oplossen.
nah.. is kwestie van geld. Nokia kan dat best makkelijk doen.
Volkswagen lukt het ook om hun auto's terug te roepen bij een gebrek, dus waarom zou Nokia dat niet kunnen. Mensen die niet weten hoe en wat kunnen zich gewoon melden bij de winkel waar ze het toestel hebben gekocht of sturen hem op naar een servicepunt (gratis uiteraard).

Via oproep op tv, krant, regio kranten is het best allemaal te regelen. In de voedselindustrie en auto industrie lukt dat ook. Dus moet niet zo moeilijk zijn dat te regelen. Op die manier is iedereen gewaarschuwd (het wordt sowieso nu al opgepikt door de media). Als je dan nog steeds niet upgrade is het ook je eigen schuld.

het fixen via filteren bij de providers is echter een stuk goedkoper. Das meer een virusscanner die de problemen in het OS moet oplossen. Nokia geeft wat geld aan de providers en spaart op die manier een hoop geld uit..
Ja,

Maar volkswagen WEET welke personen welke autos van hun hebben gekocht (dit wordt door de dealer doorgegeven bij aankoop)

tegenwoordig kan je in elke willekeurige winkel(suppermarkt niet uitgezonderd) een telefoon kopen en die brengen nokia heus niet op de hoogte dat ze een telefoon verkocht heben aan jantje in nederland.
Weet je zeker dat de dealer dit doet? Volgens mij doet het RDW dit namelijk. Het is een tijdje geleden, maar ik kreeg volgens mij(en ik weet dit nog redelijk zeker...) zelfs Ford reclame op naam toen ik een tweedehands Ford kocht van een particulier.
Beetje offtopic:
RDW verkocht de gegevens tot 2007, als deze info klopt:
tweakers.net/nieuws/37812
"het RDW verkoopt wel degelijk NAW gegevens van auto eigenaren. Alleen ze doen dit niet rechtstreeks, maar via zogenaamde RDW-providers. Deze kopen de data en krijgen elke nacht een update van het kenteken-register(elke dag worden auto's verkocht, gesloopt etc)
Deze RDW-providers verkopen de data vervolgens door aan direct marketing bedrijven/verzekerinsmaatschappijen/importeurs/etc. Dit is volledig legaal, tot 2007 omdat dan de licenties niet meer verlengd zullen worden door het ministerie van verkeer en waterstaat. "


Of 't nu legaal was of niet: dat zaakje stinkt (of stonk) natuurlijk vreselijk.

[Reactie gewijzigd door kimborntobewild op 3 januari 2009 07:45]

Volkswagen lukt het ook om hun auto's terug te roepen bij een gebrek, dus waarom zou Nokia dat niet kunnen.
Kan je niet echt vergelijken... Een auto is vele malen duurder dan een mobieltje. En bij een autofabrikant is er een grote kans dat ze worden aangeklaagd als er iets mis is met de veiligheid. Met software is dat helaas totaal niet zo. Microsoft heeft het publiek zo ontzettend afgestompt met onveilige software dat bijna iedereen (incl. rechters/politiek) dat nu normaal is gaan vinden.

[Reactie gewijzigd door kimborntobewild op 3 januari 2009 07:50]

En ja hoor, met Microsoft is nu de schuldige gevonden voor deze ellende.
Als Microsoft er niet was, bestond er geen oorlog, had geen enkel kind ter wereld honger en was het fileprobleem in 1 keer verdwenen. Toch? :+
Of allebij. Als providers het nou eens filteren & nokia een update uitbrengt. Gelijk minder kans, denk ik zo.
Ben ik met je een Jeroen, maar als filteren een tijdelijke oplossing kan bieden is dat een goede zaak. Bovendien zijn veel mensen niet instaat om de firmware te updaten. Dus filter zou eigenlijk geen gek idee zijn.
Behalve Nokia zijn er ook andere fabrikanten die S60 licenties hebben of hadden. Minstens 1 daarvan (Sendo) is failliet. Ik vermoed dat de S60 versie daarvan te oud was, maar mocht de bug er toch inzitten dan is een (niet bestaande) update dus geen oplossing. Bovendien zijn er zat mensen die hun telefoon nooit updaten. Het advies van Nokia is dus uitstekend.
goed argument, ik update ook pas als ik hem zie... en dan nog, wacht ik er mee omdat ik mijn programma's opnieuw moet installeren..
Ik kan niet eens updaten want ik heb geen bijbehorend computerkabeltje.
En nee, in de verre omtrek is er geen Nokia-servicepunt.

[Reactie gewijzigd door kimborntobewild op 3 januari 2009 07:53]

Ik zou zeggen: fix de firmware én blokkeer de sms-jes
SMS 'CURSE AAN' naar 1337 voor blokkade van smsjes op jouw mobiel! :P

Maar serieus: je zult maar een heel lang e-mailadres hebben, dan kun je die vanaf nu niet meer doorgeven per sms omdat een aantal gsm's van Nokia hier van over hun nek gaan. Klein gemis, maar de fout ligt bij Nokia, niet bij het sms protocol.
Als Nokia voor de kosten van het blokkeren van de smsjes wil opdraaien zou ik er als provider mee accoord gaan. Anders niet. Zij veroorzaken het probleem, dan moeten zij het oplossen en niet de bal + bijbehorende kosten bij een derde partij neerleggen.
en vervolgens gaan klanten boos de klantenservice van jawel hun provider opbellen. Ook al is het de schuld van Nokia, de providers hebben er zeker wel belang bij dit probleem op te lossen..Toch al boze klanten doorverwijzen naar Nokia kweekt bovendien ook geen goodwill..
Slecht dat het kan maar het risico dat je wordt getroffen lijkt me dan weer relatief klein.
de hacker moet het net op jou gemunt hebben, hij/zij moet ook nog is je nummer hebben, en weten hoe je deze hack uitvoert. Mijn contacten zijn er daarom denk ik om in ieder geval om 1 van deze bovenstaande redenen niet toe instaat...
Waarom moet iemand die jou een smsje stuurt je nummer weten? Net zoals je reclamefolders huis-aan-huis kan laten verspreiden, kan je natuurlijk ook massaal smsjes versturen... Desnoods nog met een gehackte cel als je echt doelgericht mensen wil dwarszitten.
Providers hebben hier zelf ook baat bij. Immers, als de telefoon geen sms'jes meer lijkt te ontvangen, dan zal de gemiddelde consument denken dat er iets mis met zijn provider.

Dat betekent twee problemen voor providers:
1) Hoop gedoe op de helpdesk om probleem te isoleren en mensen als oplossing firmware update aan te geven
2) Mogelijk reputatieverlies (onterecht, maar ja, dit risico loop je wel)
Lol dan heb ik geluk, mijn voor+achternaam+ server/mailbox naam = 28 letters :D blij van omdat mijn nokia ook aan het netwerk hangt en mail ontvangt. :)
In principe is het "te lange e-mail adres"-verhaal onzin - een e-mail adres *kan* veel langer zijn, en voor mensen die zo'n lang e-mail adres hebben -en- SMS'en met als verzender een e-amail adres zal het filtreren op 32 karakters negatieve invloed hebben.

Volgens het originele bericht lag het probleem in een combinatie van een lang e-mail adres + een spatie (op het eind?).. dat kunnen ze ook filtreren danwel filtreren (komen berichtjes tenminste ook nog door als iemand per ongeluk een spatie toevoegd).
Als telecom providers dit zouden doen betekend dat dus ook dat mensen die een lang e-mail adres hebben dit niet meer kunnen sturen naar andere mensen via sms, in mijn ogen is dit ook zeer kwalijk.

Beter lijkt mij dat providers alle toestellen van de gevraakte bug een sms sturen om ze op de hoogte te stellen met een lokatie en uitleg van hoe ze de firmware update kunnen doen
Dat is onzin. Je moet er gewoon even iets voor zetten (mijn e-mail is:) en het gaat prima.
Dan moet je dat als gebruiker wel weten.
Dus zodra je smsje geblokkeert word zou je een smsje van je provider moeten krijgen dat hij geblokkeerd is en dat e het e-mail adres nit in het begin van een berricht kan zetten door een bug van nokkia :P

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True