Problém s příjmem SMS u telefonů s operačním systémem Symbian

Problém s příjmem SMS u telefonů s operačním systémem Symbian | foto: Nokia, Sony Ericsson (koláž Mobil iDNES.cz)

Pozor, chytré Nokie a Sony Ericssony se mohou stát terčem útoku. Poradíme, jak se bránit

  • 26
Aktualizováno Symbianové telefony obsahují chybu, která umožní útočníkovi vzdáleně zablokovat příchozí SMS a MMS zprávy, aniž by si napadený čehokoliv všiml. Problém se týká většiny chytrých Nokií, Sony Ericssonů a některých modelů Samsungu. Máme pro vás rady, jak se této nepříjemnosti vyhnout.

Aktualizováno - problém se týká i telefonů Sony Ericsson s operačním systémem Symbian UIQ.

Koncem minulého roku byl na internetu zveřejněn postup, kterým lze na některých telefonech Nokia s operačním systémem Symbian S60 a telefonech Sony Ericsson s operačním systémem Sybian UIQ vzdáleně zablokovat možnost přijímání SMS a MMS zpráv. Navíc napadený telefon nedá na první pohled nic znát, a majitel si tak ničeho nevšimne.

Problém se netýká úplně všech symbianových telefonů a prakticky není možné, že by váš telefon byl z tohoto hlediska ohrožen náhodně. Musí totiž jít o cílený DoS útok (Denial of Service). Nicméně to nic nemění na faktu, že za jistých podmínek se může stát, že vaše symbianová nokia přestane přijímat textové a multimediální zprávy.

Ohroženy jsou přístroje od Nokie či Samsungu s verzí systému Symbian S60 2.6, 2.8, 3.0 a 3.1. Majitelé nejnovějších modelů s verzí 3.2 mohou zůstat v klidu. V případě přístrojů Sony Ericsson jsme problém vyzkoušeli na modelech G700i, W950i a M600i a je pravděpodobné, že se bude týkat i dalších přístrojů výrobce s operačním systémem Symbian. Jelikož systém UIQ používají i některé modely americké Motoroly, lze problém očekávat i u nich. Seznam postižených telefonů naleznete na konci našeho článku.

Princip celého "útoku" je velmi jednoduchý. Stačí na telefon, na kterém chce útočník zablokovat přijímání zpráv, odeslat SMS zprávu ve speciálním tvaru. Podmínkou je, aby taková zpráva byla přes SMS centrum odeslána místo jako text ve formě e-mailu. Toho docílí jednoduchým způsobem – v nastavení SMS zpráv změní právě formát zprávy z "text" na "e-mail". Tuto volbu najdeme v menu mnoha mobilních telefonů, pravděpodobně ale nikdo z nás neměl kdovíjaký důvod ji zkoumat. Pro zablokování smartphonů s verzí systému 2.6 a 3.0 stačí odeslat jedinou takovou zprávu, na přístroje s verzí 2.8 nebo 3.1 jich musí útočník odeslat jedenáct. Ona "útočná" textovka se přitom na napadeném telefonu vůbec nezobrazí.

V případě telefonů Sony Ericsson se po zablokování všechny přijaté zprávy zobrazí po restartování telefonu (vypnutí a zapnutí), ale přístroj je dále zablokovaný. Díky této operaci je ale možné problém poměrně snadno identifikovat. K trvalému odstranění dojde až po úplném resetu přístroje.

V redakci jsme možnost vzdáleného zablokování příjmu zpráv vyzkoušeli a musíme konstatovat, že opravdu funguje. Přišli jsme však na to, že onu útočnou zprávu lze odeslat pouze ze sítí T-Mobile a Vodafone, v případě odeslání z O2 k zablokování služeb nedojde. O vyjádření jsme proto požádali nejen české zastoupení Nokie, ale i naše mobilní operátory.

Od Nokie se nám dostalo očekávané odpovědi, že o chybě vědí. Petr Kasa, ředitel společnosti Nokia pro Českou a Slovenskou republiku nám k celé problematice sdělil: "Nokia obdržela upozornění na údajnou napadnutelnost systému Symbian S60 od skupiny Chaos Computer Club. Upozornění prohlašuje,  že určité verze systému S60 jsou napadnutelné útokem tzv. typu Denial-of-Service (DoS) zasláním e-mailu prostřednictvím SMS protokolu. Nokia v současné době neví o žádném incidentu konaném ve zlém úmyslu v této souvislosti a věří, že celá záležitost nepředstavuje pro přístroje zákazníků významné riziko."

V tom má částečně pan ředitel pravdu. Na vás a vaši nokii by totiž musel mít někdo spadeno, náhodným způsobem prakticky útok provést nelze. Navíc zablokování příjmu SMS nebo MMS zpráv asi není zcela krizovou záležitostí. Na druhou stranu návod na jeho provedení lze na internetu bez problémů nalézt a jistě se najde několik vtipálků, kteří se budou snažit záležitost vyzkoušet na svých přátelích nebo náhodných obětech.

Nicméně je pravda, že Nokia si tak trochu neví s problémem rady. U novějších modelů lze situaci vyřešit updatem firmwaru, ale pro starší přístroje s druhou generací S60 již asi výrobce updaty vydávat nebude. Navíc zdaleka ne všichni zákazníci si firmware pravidelně aktualizují. Proto se podle informací z internetu snaží výrobce dohodnout s operátory, aby "škodlivé" zprávy zablokovali.

Operátoři se v tomto případě jednohlasně shodují v tom, že jde o problém výrobce daného mobilního telefonu nebo spíše operačního systému. Nicméně k celé problematice přistupují různě, jak ostatně ukázal náš test.

V něm se ukázalo, že právě O2 se rozhodlo škodlivé zprávy zablokovat. A slova ředitele mediální komunikace, Vlastimila Sršně, to jen potvrzují: "Za naši společnost jsme schopni ovlivnit pouze SMS a MMS zprávy  odesílané ze sítě O2.  V tomto případě jsme potenciální riziko eliminovali tak, že odeslaná ‚závadná‘ SMS nebo MMS nebude příjemci doručena," řekl Sršeň redakci.

U Vodafonu ani T-Mobilu rizikové zprávy zatím neblokují. Ani jeden z operátorů prozatím nezaznamenal ze strany zákazníků stížnosti, které by mohly mít s problémem symbianových telefonů souvislost. Oba operátoři jsou nicméně připraveni svým zákazníkům pomoci. Vodafone je připraven vydat návod, jak se proti případným útokům bránit. Z tiskového oddělení T-Mobile nám však takový návod rovnou poslali, a tak mu věnujte pozornost v samostatném boxu. Návod je redakčně upraven. Momentálně jde asi o nejúplnější dokumentaci daného problému.

A tak ačkoli se k celé situaci jednotlivé strany staví různě, nakonec nebude výše zmíněná chyba systému Symbian představovat pro běžného zákazníka významné bezpečnostní riziko. Pravdou ovšem je, že kromě nokií mohou být tímto problémem postiženi i někteří majitelé dalších symbianových telefonů – třeba samsungů nebo dokonce i Sony Ericssonů se systémem UIQ. Tuto domněnku se nám ale prozatím nepodařilo ověřit.

Celý problém tak spíše poukazuje na to, jak složitá a náchylná zařízení dnešní chytré telefony jsou. A jestliže byly právě podobná bezpečnostní rizika pro mobilní telefony ještě před nedávnem doslova utopií, dnes pomalu nastává doba, kdy na ně budeme muset instalovat antivirové programy a různé firewally. Pokrok si v tomto ohledu jednoduše vybírá svou daň.


Seznam ohrožených telefonů:

Software S60 2nd Edition, Feature Pack 2 (S60 2.2):

Nokia 6682
Nokia 6681
Nokia 6680
Nokia 6630

S60 2nd Edition, Feature Pack 3 (S60 2.3):

Nokia N90
Nokia N72
Nokia N70

S60 3rd Edition, initial release (S60 3.0):

Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91      
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250

S60 3rd Edition, Feature Pack 1 (S60 3.1):

Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic
Samsung SGH-i550

Symbian UIQ:

Sony Ericsson P800i

Sony Ericsson P900i

Sony Ericsson p910i

Sony Ericsson P1i

Sony Ericsson W950i

Sony Ericsson W960i

Sony Ericsson G700i

Sony Ericsson G900i

Sony Ericsson M600i

Problém se může týkat i telefonů Motorola s operačním systémem Symbian UIQ


Jak se DoS útoku bránit?


Jste opravdu napadeni?


Pokud se domníváte, že váš telefon s OS Symbian se stal terčem výše zmíněného útoku, je potřebná kontrola a vyloučení jiných příčin. K tomu doporučujeme následující postup:

- sežeňte si alespoň dva funkční telefony přihlášené v mobilní síti

- z jednoho telefonu pošlete testovací SMS zprávu na podezřelý telefon a zároveň i na druhý funkční telefon (pro účely testu lze poslat SMS i sám sobě)

- pokud bude testovací SMS zpráva na jeden přístroj korektně doručena a na podezřelý telefon s OS Symbian ne, s největší pravděpodobností je podezřelý telefon infikován nebezpečnými SMS zprávami.


Jak zjednat nápravu?


- Zálohujte uživatelská data – pozor, kromě SMS zpráv! - z telefonu do počítače. Proveďte reset telefonu (přechod do výrobního nastavení) a následně proveďte obnovu dat z počítače do telefonu. Postup provedení resetu se může u jednotlivých přístrojů lišit, přesně je popsán v návodu k obsluze telefonu. Obvykle funguje zadání kódu *#7370#.

- Firma Fortinet nabízí program, který je schopen identifikovat rizikové SMS zprávy a umí je následně smazat. Tím obnoví přijímání dalších SMS a MMS zpráv. Program si můžete stáhnout zde.

- Použijte některý z antivirových programů pro chytré mobilní telefony. T-Mobile otestoval funkčnost antivirového řešení F-Secure. Program je placený, k dispozici je však časově omezená zkušební verze.