viernes, 16 de enero de 2009

Vulnerabilidad en Symbian S60 -Nokia-

Desde Chaos Communication Congress han desvelado además de la vulnerabilidad de MD5 y su repercusión en el cifrado SSL, una vulnerabilidad que compete a todos los terminales Symbian S60. La han bautizado como Curse of Silencey hace que el terminal afectado no pueda recibir ningún SMS / MMS.

La vulnerabilidad del sistema reside a la hora de recibir un SMS con un email de más de 32 caracteres en total seguido de un espacio y ajustando el protocolo de envío como TP-Protocol-Identifier como “Internet Electronic Mail”.

Si se manda una vez a cualquier versión de symbian S60 desde las versiones 2.6, 2.8 hasta la reciente 3.1 (en esta ocasión 11 veces) el móvil deja automáticamente de recibir cualquier mensaje corto o multimedia y sólo puede arreglarse haciendo un hard-reset o lo que viene a ser un formateo y reinstalación del sistema operativo para dejarlo como si viniera de fábrica.

-Video Demostrativo-


video

Si sufres un ataque en tu Nokia solo puedes hacer dos cosas o llevarlo al fabricante o realizar un Reset del Movil con el siguiente codigo:
#7370#

1 comentario:

Anónimo dijo...

AMIGOS ACTUALIZENSE ESTE ES DEL 2008, ESA VULNERABILIDAD NOKIA YA LO CORRIGIO CON NOKIA SOFTWARE UPDATE ESPECIFICARON EN SU CHANGELOG QUE NO REPRESENTABA NINGUNA AMENAZA ESA VULNERABILIDAD.

Y AHORA CON LA NUEVA VERSION QUE SACO NOKIA V35 SERA IMPOSIBLE QUE SE PRESENTE ESOS BUGS EN LA MEMORIA ROM DEL S60