Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Pozor, chytré Nokie a Sony Ericssony se mohou stát terčem útoku. Poradíme, jak se bránit

aktualizováno 
Aktualizováno Symbianové telefony obsahují chybu, která umožní útočníkovi vzdáleně zablokovat příchozí SMS a MMS zprávy, aniž by si napadený čehokoliv všiml. Problém se týká většiny chytrých Nokií, Sony Ericssonů a některých modelů Samsungu. Máme pro vás rady, jak se této nepříjemnosti vyhnout.

Problém s příjmem SMS u telefonů s operačním systémem Symbian | foto: Nokia, Sony Ericsson (koláž Mobil iDNES.cz)

Aktualizováno - problém se týká i telefonů Sony Ericsson s operačním systémem Symbian UIQ.

Koncem minulého roku byl na internetu zveřejněn postup, kterým lze na některých telefonech Nokia s operačním systémem Symbian S60 a telefonech Sony Ericsson s operačním systémem Sybian UIQ vzdáleně zablokovat možnost přijímání SMS a MMS zpráv. Navíc napadený telefon nedá na první pohled nic znát, a majitel si tak ničeho nevšimne.

Problém se netýká úplně všech symbianových telefonů a prakticky není možné, že by váš telefon byl z tohoto hlediska ohrožen náhodně. Musí totiž jít o cílený DoS útok (Denial of Service). Nicméně to nic nemění na faktu, že za jistých podmínek se může stát, že vaše symbianová nokia přestane přijímat textové a multimediální zprávy.

Ohroženy jsou přístroje od Nokie či Samsungu s verzí systému Symbian S60 2.6, 2.8, 3.0 a 3.1. Majitelé nejnovějších modelů s verzí 3.2 mohou zůstat v klidu. V případě přístrojů Sony Ericsson jsme problém vyzkoušeli na modelech G700i, W950i a M600i a je pravděpodobné, že se bude týkat i dalších přístrojů výrobce s operačním systémem Symbian. Jelikož systém UIQ používají i některé modely americké Motoroly, lze problém očekávat i u nich. Seznam postižených telefonů naleznete na konci našeho článku.

Princip celého "útoku" je velmi jednoduchý. Stačí na telefon, na kterém chce útočník zablokovat přijímání zpráv, odeslat SMS zprávu ve speciálním tvaru. Podmínkou je, aby taková zpráva byla přes SMS centrum odeslána místo jako text ve formě e-mailu. Toho docílí jednoduchým způsobem – v nastavení SMS zpráv změní právě formát zprávy z "text" na "e-mail". Tuto volbu najdeme v menu mnoha mobilních telefonů, pravděpodobně ale nikdo z nás neměl kdovíjaký důvod ji zkoumat. Pro zablokování smartphonů s verzí systému 2.6 a 3.0 stačí odeslat jedinou takovou zprávu, na přístroje s verzí 2.8 nebo 3.1 jich musí útočník odeslat jedenáct. Ona "útočná" textovka se přitom na napadeném telefonu vůbec nezobrazí.

V případě telefonů Sony Ericsson se po zablokování všechny přijaté zprávy zobrazí po restartování telefonu (vypnutí a zapnutí), ale přístroj je dále zablokovaný. Díky této operaci je ale možné problém poměrně snadno identifikovat. K trvalému odstranění dojde až po úplném resetu přístroje.

V redakci jsme možnost vzdáleného zablokování příjmu zpráv vyzkoušeli a musíme konstatovat, že opravdu funguje. Přišli jsme však na to, že onu útočnou zprávu lze odeslat pouze ze sítí T-Mobile a Vodafone, v případě odeslání z O2 k zablokování služeb nedojde. O vyjádření jsme proto požádali nejen české zastoupení Nokie, ale i naše mobilní operátory.

Od Nokie se nám dostalo očekávané odpovědi, že o chybě vědí. Petr Kasa, ředitel společnosti Nokia pro Českou a Slovenskou republiku nám k celé problematice sdělil: "Nokia obdržela upozornění na údajnou napadnutelnost systému Symbian S60 od skupiny Chaos Computer Club. Upozornění prohlašuje,  že určité verze systému S60 jsou napadnutelné útokem tzv. typu Denial-of-Service (DoS) zasláním e-mailu prostřednictvím SMS protokolu. Nokia v současné době neví o žádném incidentu konaném ve zlém úmyslu v této souvislosti a věří, že celá záležitost nepředstavuje pro přístroje zákazníků významné riziko."

V tom má částečně pan ředitel pravdu. Na vás a vaši nokii by totiž musel mít někdo spadeno, náhodným způsobem prakticky útok provést nelze. Navíc zablokování příjmu SMS nebo MMS zpráv asi není zcela krizovou záležitostí. Na druhou stranu návod na jeho provedení lze na internetu bez problémů nalézt a jistě se najde několik vtipálků, kteří se budou snažit záležitost vyzkoušet na svých přátelích nebo náhodných obětech.

Nicméně je pravda, že Nokia si tak trochu neví s problémem rady. U novějších modelů lze situaci vyřešit updatem firmwaru, ale pro starší přístroje s druhou generací S60 již asi výrobce updaty vydávat nebude. Navíc zdaleka ne všichni zákazníci si firmware pravidelně aktualizují. Proto se podle informací z internetu snaží výrobce dohodnout s operátory, aby "škodlivé" zprávy zablokovali.

Operátoři se v tomto případě jednohlasně shodují v tom, že jde o problém výrobce daného mobilního telefonu nebo spíše operačního systému. Nicméně k celé problematice přistupují různě, jak ostatně ukázal náš test.

V něm se ukázalo, že právě O2 se rozhodlo škodlivé zprávy zablokovat. A slova ředitele mediální komunikace, Vlastimila Sršně, to jen potvrzují: "Za naši společnost jsme schopni ovlivnit pouze SMS a MMS zprávy  odesílané ze sítě O2.  V tomto případě jsme potenciální riziko eliminovali tak, že odeslaná ‚závadná‘ SMS nebo MMS nebude příjemci doručena," řekl Sršeň redakci.

U Vodafonu ani T-Mobilu rizikové zprávy zatím neblokují. Ani jeden z operátorů prozatím nezaznamenal ze strany zákazníků stížnosti, které by mohly mít s problémem symbianových telefonů souvislost. Oba operátoři jsou nicméně připraveni svým zákazníkům pomoci. Vodafone je připraven vydat návod, jak se proti případným útokům bránit. Z tiskového oddělení T-Mobile nám však takový návod rovnou poslali, a tak mu věnujte pozornost v samostatném boxu. Návod je redakčně upraven. Momentálně jde asi o nejúplnější dokumentaci daného problému.

A tak ačkoli se k celé situaci jednotlivé strany staví různě, nakonec nebude výše zmíněná chyba systému Symbian představovat pro běžného zákazníka významné bezpečnostní riziko. Pravdou ovšem je, že kromě nokií mohou být tímto problémem postiženi i někteří majitelé dalších symbianových telefonů – třeba samsungů nebo dokonce i Sony Ericssonů se systémem UIQ. Tuto domněnku se nám ale prozatím nepodařilo ověřit.

Celý problém tak spíše poukazuje na to, jak složitá a náchylná zařízení dnešní chytré telefony jsou. A jestliže byly právě podobná bezpečnostní rizika pro mobilní telefony ještě před nedávnem doslova utopií, dnes pomalu nastává doba, kdy na ně budeme muset instalovat antivirové programy a různé firewally. Pokrok si v tomto ohledu jednoduše vybírá svou daň.


Seznam ohrožených telefonů:

Software S60 2nd Edition, Feature Pack 2 (S60 2.2):

Nokia 6682
Nokia 6681
Nokia 6680
Nokia 6630

S60 2nd Edition, Feature Pack 3 (S60 2.3):

Nokia N90
Nokia N72
Nokia N70

S60 3rd Edition, initial release (S60 3.0):

Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91      
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250

S60 3rd Edition, Feature Pack 1 (S60 3.1):

Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic
Samsung SGH-i550

Symbian UIQ:

Sony Ericsson P800i

Sony Ericsson P900i

Sony Ericsson p910i

Sony Ericsson P1i

Sony Ericsson W950i

Sony Ericsson W960i

Sony Ericsson G700i

Sony Ericsson G900i

Sony Ericsson M600i

Problém se může týkat i telefonů Motorola s operačním systémem Symbian UIQ


Jak se DoS útoku bránit?


Jste opravdu napadeni?


Pokud se domníváte, že váš telefon s OS Symbian se stal terčem výše zmíněného útoku, je potřebná kontrola a vyloučení jiných příčin. K tomu doporučujeme následující postup:

- sežeňte si alespoň dva funkční telefony přihlášené v mobilní síti

- z jednoho telefonu pošlete testovací SMS zprávu na podezřelý telefon a zároveň i na druhý funkční telefon (pro účely testu lze poslat SMS i sám sobě)

- pokud bude testovací SMS zpráva na jeden přístroj korektně doručena a na podezřelý telefon s OS Symbian ne, s největší pravděpodobností je podezřelý telefon infikován nebezpečnými SMS zprávami.


Jak zjednat nápravu?


- Zálohujte uživatelská data – pozor, kromě SMS zpráv! - z telefonu do počítače. Proveďte reset telefonu (přechod do výrobního nastavení) a následně proveďte obnovu dat z počítače do telefonu. Postup provedení resetu se může u jednotlivých přístrojů lišit, přesně je popsán v návodu k obsluze telefonu. Obvykle funguje zadání kódu *#7370#.

- Firma Fortinet nabízí program, který je schopen identifikovat rizikové SMS zprávy a umí je následně smazat. Tím obnoví přijímání dalších SMS a MMS zpráv. Program si můžete stáhnout zde.

- Použijte některý z antivirových programů pro chytré mobilní telefony. T-Mobile otestoval funkčnost antivirového řešení F-Secure. Program je placený, k dispozici je však časově omezená zkušební verze.







Nejčtenější

Podvodná nabídka ročního pronájmu top smartphonů a další špičkové elektroniky
Lákají na neuvěřitelně levné top smartphony, ale je to podvod

iPhone nejvyšší specifikace za pouhou tisícikorunu či například top model Samsungu jen za něco málo přes 900 korun ročně. Na první pohled je to velmi lákavá...  celý článek

Zatímco Apple rychle posiluje, Samsung pozvolna ztrácí své pozice
Nejprodávanější modely smartphonů na světě. Apple se směje zbytku světa

Je to krutá podívaná pro výrobce smartphonů s Androidem. Ať se snaží jakkoliv, tak první příčky okupují dva iPhony. Ty se prodávají už skoro rok a designově to...  celý článek

Soyes 6S
Nejmenší „iPhony“ na světě můžete mít za 1 300 korun

Kopie iPhonů nejsou žádnou novinkou, v čínských e-shopech jich najdeme desítky více či méně povedených. Mezi ty minimálně zajímavé patří mini smartphony Soyes....  celý článek

Nubia Z11 miniS
Nubia zlevnila i o více než tisíc korun. A rovnou všechny modely

Nubia zlevnila prakticky celý svůj sortiment na českém trhu. Hned několik modelů se tak dočkalo cenovky nižší i o více než tisíc korun.  celý článek

Google Pixel 2 od HTC.
Pixel 2 na prvním obrázku. Vypadá to na hodně konzervativní přístroj

Letos se dočkáme druhé generace smartphonů Pixel od Googlu. Základní model některými vlastnostmi možná nepříjemně překvapí. Jinak bude ze staré školy.  celý článek

Další z rubriky

Nokia 5
Recenze: Nokia 5 je nejpovedenější z modelů obnovené finské značky

Nokia 5 je z aktuální trojice nových smartphonů obnovené finské značky tím prostředním v nabídce. A podle našich dojmů z testování i onou pověstnou zlatou...  celý článek

Nokia 6
Smartphony Nokia budou mít opět fotoaparáty s optikou Zeiss

Dříve používaly některé chytré telefony Nokia fotoaparáty s optikou od firmy Zeiss. Nyní nový vlastník značky Nokia oznámil obnovení tohoto partnerství.   celý článek

Nokia 8
Vrcholná Nokia 8 má být ještě levnější, výbava bude přitom špičková

Už 16. srpna se dočkáme nové skvěle vybavené nokie s označením 8. Bude to opravdu špičkový smartphone, i když poněkud zastaralejší koncepce. Očekávat ale...  celý článek

Rozhovor s Vítězslavem Ivičičem: Nikdo nechce číst, že je buran
Rozhovor s Vítězslavem Ivičičem: Nikdo nechce číst, že je buran

Člověk, který vybočuje nejen svým osobitým stylem, ale také svými kritickými názory.

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.