Aktualizováno - problém se týká i telefonů Sony Ericsson s operačním systémem Symbian UIQ.
Koncem minulého roku byl na internetu zveřejněn postup, kterým lze na některých telefonech Nokia s operačním systémem Symbian S60 a telefonech Sony Ericsson s operačním systémem Sybian UIQ vzdáleně zablokovat možnost přijímání SMS a MMS zpráv. Navíc napadený telefon nedá na první pohled nic znát, a majitel si tak ničeho nevšimne.
Problém se netýká úplně všech symbianových telefonů a prakticky není možné, že by váš telefon byl z tohoto hlediska ohrožen náhodně. Musí totiž jít o cílený DoS útok (Denial of Service). Nicméně to nic nemění na faktu, že za jistých podmínek se může stát, že vaše symbianová nokia přestane přijímat textové a multimediální zprávy.
Ohroženy jsou přístroje od Nokie či Samsungu s verzí systému Symbian S60 2.6, 2.8, 3.0 a 3.1. Majitelé nejnovějších modelů s verzí 3.2 mohou zůstat v klidu. V případě přístrojů Sony Ericsson jsme problém vyzkoušeli na modelech G700i, W950i a M600i a je pravděpodobné, že se bude týkat i dalších přístrojů výrobce s operačním systémem Symbian. Jelikož systém UIQ používají i některé modely americké Motoroly, lze problém očekávat i u nich. Seznam postižených telefonů naleznete na konci našeho článku.
Princip celého "útoku" je velmi jednoduchý. Stačí na telefon, na kterém chce útočník zablokovat přijímání zpráv, odeslat SMS zprávu ve speciálním tvaru. Podmínkou je, aby taková zpráva byla přes SMS centrum odeslána místo jako text ve formě e-mailu. Toho docílí jednoduchým způsobem – v nastavení SMS zpráv změní právě formát zprávy z "text" na "e-mail". Tuto volbu najdeme v menu mnoha mobilních telefonů, pravděpodobně ale nikdo z nás neměl kdovíjaký důvod ji zkoumat. Pro zablokování smartphonů s verzí systému 2.6 a 3.0 stačí odeslat jedinou takovou zprávu, na přístroje s verzí 2.8 nebo 3.1 jich musí útočník odeslat jedenáct. Ona "útočná" textovka se přitom na napadeném telefonu vůbec nezobrazí.
V případě telefonů Sony Ericsson se po zablokování všechny přijaté zprávy zobrazí po restartování telefonu (vypnutí a zapnutí), ale přístroj je dále zablokovaný. Díky této operaci je ale možné problém poměrně snadno identifikovat. K trvalému odstranění dojde až po úplném resetu přístroje.
V redakci jsme možnost vzdáleného zablokování příjmu zpráv vyzkoušeli a musíme konstatovat, že opravdu funguje. Přišli jsme však na to, že onu útočnou zprávu lze odeslat pouze ze sítí T-Mobile a Vodafone, v případě odeslání z O2 k zablokování služeb nedojde. O vyjádření jsme proto požádali nejen české zastoupení Nokie, ale i naše mobilní operátory.
Od Nokie se nám dostalo očekávané odpovědi, že o chybě vědí. Petr Kasa, ředitel společnosti Nokia pro Českou a Slovenskou republiku nám k celé problematice sdělil: "Nokia obdržela upozornění na údajnou napadnutelnost systému Symbian S60 od skupiny Chaos Computer Club. Upozornění prohlašuje, že určité verze systému S60 jsou napadnutelné útokem tzv. typu Denial-of-Service (DoS) zasláním e-mailu prostřednictvím SMS protokolu. Nokia v současné době neví o žádném incidentu konaném ve zlém úmyslu v této souvislosti a věří, že celá záležitost nepředstavuje pro přístroje zákazníků významné riziko."
V tom má částečně pan ředitel pravdu. Na vás a vaši nokii by totiž musel mít někdo spadeno, náhodným způsobem prakticky útok provést nelze. Navíc zablokování příjmu SMS nebo MMS zpráv asi není zcela krizovou záležitostí. Na druhou stranu návod na jeho provedení lze na internetu bez problémů nalézt a jistě se najde několik vtipálků, kteří se budou snažit záležitost vyzkoušet na svých přátelích nebo náhodných obětech.
Nicméně je pravda, že Nokia si tak trochu neví s problémem rady. U novějších modelů lze situaci vyřešit updatem firmwaru, ale pro starší přístroje s druhou generací S60 již asi výrobce updaty vydávat nebude. Navíc zdaleka ne všichni zákazníci si firmware pravidelně aktualizují. Proto se podle informací z internetu snaží výrobce dohodnout s operátory, aby "škodlivé" zprávy zablokovali.
Operátoři se v tomto případě jednohlasně shodují v tom, že jde o problém výrobce daného mobilního telefonu nebo spíše operačního systému. Nicméně k celé problematice přistupují různě, jak ostatně ukázal náš test.
V něm se ukázalo, že právě O2 se rozhodlo škodlivé zprávy zablokovat. A slova ředitele mediální komunikace, Vlastimila Sršně, to jen potvrzují: "Za naši společnost jsme schopni ovlivnit pouze SMS a MMS zprávy odesílané ze sítě O2. V tomto případě jsme potenciální riziko eliminovali tak, že odeslaná ‚závadná‘ SMS nebo MMS nebude příjemci doručena," řekl Sršeň redakci.
U Vodafonu ani T-Mobilu rizikové zprávy zatím neblokují. Ani jeden z operátorů prozatím nezaznamenal ze strany zákazníků stížnosti, které by mohly mít s problémem symbianových telefonů souvislost. Oba operátoři jsou nicméně připraveni svým zákazníkům pomoci. Vodafone je připraven vydat návod, jak se proti případným útokům bránit. Z tiskového oddělení T-Mobile nám však takový návod rovnou poslali, a tak mu věnujte pozornost v samostatném boxu. Návod je redakčně upraven. Momentálně jde asi o nejúplnější dokumentaci daného problému.
A tak ačkoli se k celé situaci jednotlivé strany staví různě, nakonec nebude výše zmíněná chyba systému Symbian představovat pro běžného zákazníka významné bezpečnostní riziko. Pravdou ovšem je, že kromě nokií mohou být tímto problémem postiženi i někteří majitelé dalších symbianových telefonů – třeba samsungů nebo dokonce i Sony Ericssonů se systémem UIQ. Tuto domněnku se nám ale prozatím nepodařilo ověřit.
Celý problém tak spíše poukazuje na to, jak složitá a náchylná zařízení dnešní chytré telefony jsou. A jestliže byly právě podobná bezpečnostní rizika pro mobilní telefony ještě před nedávnem doslova utopií, dnes pomalu nastává doba, kdy na ně budeme muset instalovat antivirové programy a různé firewally. Pokrok si v tomto ohledu jednoduše vybírá svou daň.
Seznam ohrožených telefonů:Software S60 2nd Edition, Feature Pack 2 (S60 2.2): Nokia 6682 S60 2nd Edition, Feature Pack 3 (S60 2.3): Nokia N90 S60 3rd Edition, initial release (S60 3.0): Nokia E70 S60 3rd Edition, Feature Pack 1 (S60 3.1): Nokia E90 Communicator Symbian UIQ: Sony Ericsson P800i Sony Ericsson P900i Sony Ericsson p910i Sony Ericsson P1i Sony Ericsson W950i Sony Ericsson W960i Sony Ericsson G700i Sony Ericsson G900i Sony Ericsson M600i Problém se může týkat i telefonů Motorola s operačním systémem Symbian UIQ |
Jak se DoS útoku bránit?
Jste opravdu napadeni?
Pokud se domníváte, že váš telefon s OS Symbian se stal terčem výše zmíněného útoku, je potřebná kontrola a vyloučení jiných příčin. K tomu doporučujeme následující postup: - sežeňte si alespoň dva funkční telefony přihlášené v mobilní síti - z jednoho telefonu pošlete testovací SMS zprávu na podezřelý telefon a zároveň i na druhý funkční telefon (pro účely testu lze poslat SMS i sám sobě) - pokud bude testovací SMS zpráva na jeden přístroj korektně doručena a na podezřelý telefon s OS Symbian ne, s největší pravděpodobností je podezřelý telefon infikován nebezpečnými SMS zprávami.
Jak zjednat nápravu?
- Zálohujte uživatelská data – pozor, kromě SMS zpráv! - z telefonu do počítače. Proveďte reset telefonu (přechod do výrobního nastavení) a následně proveďte obnovu dat z počítače do telefonu. Postup provedení resetu se může u jednotlivých přístrojů lišit, přesně je popsán v návodu k obsluze telefonu. Obvykle funguje zadání kódu *#7370#. - Firma Fortinet nabízí program, který je schopen identifikovat rizikové SMS zprávy a umí je následně smazat. Tím obnoví přijímání dalších SMS a MMS zpráv. Program si můžete stáhnout zde. - Použijte některý z antivirových programů pro chytré mobilní telefony. T-Mobile otestoval funkčnost antivirového řešení F-Secure. Program je placený, k dispozici je však časově omezená zkušební verze. |