Tobias Engel veröffentlichte heute eine Schwachstelle bei Nokia Handys, welche fast von jeder Person benutzt werden kann um den SMS / MMS Empfang bei beliebigen symbian Handys der S60 Reihe zu unterbinden. Um dieses Nokia Exploit zu benutzen, muss der Angreifer dem Opfer nur eine „internet Electronic Mail“ senden, welche eine Emailadresse von mehr als 32 Zeichen mit zusätzlicher Leerstelle am Ende enthält. Diese Nachricht wird ausgeliefert und ab diesem Zeitpunkt kann das Opfer bei diesem Angriff keine SMS mehr empfangen. Bei Symbianhandys der 3.1ser Version muss diese Nachricht 11 mal versendet werden. Bei 3.0er Geräten reicht ein Versand der Nachricht.
Risikolevel:
Risk Level
==========Medium (for S60 2.8 and 3.1 devices): Target will not be able to
receive any SMS or MMS messages while the attack is ongoing. After
that, only very limited message receiving is possible until the device
is Factory ResettedHigh (for S60 2.6 and 3.0 devices): Target will not be able to receive
any SMS or MMS messages until the device is Factory ResettedSummary
=======Emails can be sent via SMS by setting the messages Protocol Identifier
to „Internet Electronic Mail“ and formatting the message like this:
If such messages contain an
with more than 32
characters, S60 2.6, 2.8, 3.0 and 3.1 devices are not able to receive
other SMS or MMS messages anymore. 2.6 and 3.0 devices lock up after
only one message, 2.8 and 3.1 devices after 11 messages.
Detailbeschreibung gibt es hier.
Video zum Thema gibt es hier.
Wer also von heute auf morgen keine SMS mehr empfangen kann, sollte sich nicht wundern, sondern einfach nur sein Telefon reseten. Danach sollte alles wie gewohnt funktionieren!
Tags:
- exploit windows 7 sms
- exploit windows 7 sms
- exploit windows 7 sms
- exploit windows 7 sms
- exploit windows 7 sms