Извините за белиберду, это не я выдал, а укаинский он-лайн переводчик http://pereklad.online.ua/ :
Уязвимость Advisory Remote SMS/MMS Опровержение Службы - "Проклятие Молчания" для телефонов Nokia S60 Затронуло Продуцирует Все Nokia Series60 2.6, 2.8, 3.0, 3.1 устройств, видят детальный список в конце документа. Требования, чтобы Выполнять Нападение - MSISDN цели - мобильный телефонный контракт, который допускает посылку сообщений СМС, - (почти) любой телефон Nokia (или некоторое другое средство посылки сообщений СМС с TP-PID с предварением набором к "Интернетовской Электронной Почте")
Рискните Горизонтальное Средство (для S60 2.8 и 3.1 устройств): Цель не сможет получить никакого СМС или сообщений MMS, пока нападение продолжается. После этого, только очень ограничил сообщение, получающее, возможен, пока устройство не - Фабричный Resetted Высоко (для S60 2.6 и 3.0 устройств): Цель не сможет получить никакого СМС или сообщений MMS, пока устройство не - Фабричный Resetted.
Суммарная электронная Почта может быть послана через СМС, урегулировав Идентификатор Протокола сообщений к "Интернетовской Электронной Почте" и форматируя сообщение подобно этому: Если такие сообщения содержат электронный почтовый <адрес> с более 32 символов, S60 2.6, 2.8, 3.0 и 3.1 устройств не могут получить другой СМС или сообщения MMS больше. 2.6 и 3.0 устройств замыкают только после одного сообщения, 2.8 и 3.1 устройств после 11 сообщений.
Детализирует 3GPP TS 23.040 конкретизирует метод для посылки электронной почты через СМС в секции 3.8 ("СМС и Интернетовское взаимодействие Электронной Почты"). В его самой основной форме, такое сообщение СМС начинается с from- (СМС МП) или электронного почтового адреса (MO-SMS), завершенного пробелом, а затем телом сообщения. TP-Procotol-identifier сообщения SMS придется установить к "Интернетовской Электронной Почте" (значение: 50 / 0x32).
Это не указано, как такое сообщение нужно показать, когда получается телефоном. Перед S60 2.6, устройства Series60 показали такие сообщения точно, так как они были посланы. Начинаясь с S60 2.6, когда часть сообщения, которое должно содержать from-address взгляды что-либо подобно адресу (т.е. это содержит "@" где-нибудь) электронной почты, этот адрес затем показывается как отправитель сообщений вместо обычно показанного TP-происходит-адреса.
Если этот адрес электронной почты длиннее, чем 32 символа, Series60 2.6, 2.8, 3.0 и 3.1 устройств не в состоянии показать сообщение или дать любое указание на интерфейсе пользователя, что такое сообщение было получено. Они делают, однако, сигнал к SMSC, что они получили сообщение посылая RP-ACK.
Устройства, бегом S60 2.6, или 3.0 не сможет получить любое другое сообщение СМС после этого. Интерфейс пользователя не дает никакого указания этой ситуации. Чтобы поправить эту ситуацию кажется, только акция является Фабричным Сбросом устройства (входя "*#7370#").
Устройства, бегом S60 2.8, или 3.1 реагируют маленькую дифференту: Они не замыкают, пока они не получили как минимум 11 SMS-email сообщений с адресом электронной почты, который длиннее, чем 32 символа. Устройство не сможет получить любое другое сообщение СМС после этого - на получении следующего сообщения,телефон только покажет предупреждение, что нет достаточно памяти, чтобы получить дальнейшие сообщения и что данные нужно удалить сначала. Это сообщение даже показывается на другом целиком "пустое" устройство.
После переключения телефона от случая к случаю снова, это ограничило способность для получающих сообщений СМС снова: Если это получает сообщение SMS, которое расщеплено в нескольких частях (3GPP TS 23.040, 9.2.3.24.1 Конкатенированных Коротких Сообщений) это только может получить первую часть, и будет показывать "Достаточно не памяти" предупреждение снова. После powercycling устройство снова, это может затем получить вторую часть. Если есть третья часть, этому придется быть powercycled снова, и так далее.
Также, нападавший сейчас только нужно послать одно больше "Проклятие сообщения Молчания", чтобы замкнуть телефон снова. Близко всегда, пересылая еще другой один, как только сообщение статуса для поставки предыдущего сообщения получено, нападавший мог целиком препятствовать цели получить любые другие сообщения SMS/MMS.
Только Фабричная снова Установка устройство восстановит свое полное сообщение, получающее способности. Отметьте это, если дублирование сделано, используя Nokia Набор ПК *after*, бывший атакованным, сообщения букетировки также backuped и будет отправлен устройству снова, восстанавливая дублирование после Фабричного Сброса.
Отметьте, что, не может получить сообщения СМС также подразумевает не возможность получить сообщения MMS, с тех пор, как они сигнализируют посылая сообщение SMS устройству.
"Проклятие сообщений Молчания" может производиться с любым телефонным или клеточным модемом, который поддерживает 3GPP TS 27.005 В командах и с больше всего телефонами Nokia также непосредственно от интерфейса пользователя. Например, на устройствах S60, когда в редакторе сообщения,
вид сообщения может быть переключен, чтобы "Послать" электронной почтой под "Выбором" -> "Пересылая выбор" -> "Сообщение послало, как". 6310i удобно предлагает вход меню электронной "почты Записи" в меню запроса.
Самая простая форма содержимого для Проклятия Молчания подобна бы что-нибудь "123456789@123456789.1234567890123 " (цифры гашеные только, чтобы иллюстрировать длину "Адрес электронной почты" более 32 символов). Отметьте пространство в конце сообщения!
Обход
Ничто известно для пользовательской стороны.
Пока микропрограммное затруднение не - доступные, network, операторы должен фильтровать сообщения с TP-PID с предварением "Интернетовской Электронной Почтой" и адресом электронной почты более 32 символов или снова устанавливать TP-PID этих сообщений к 0.
Кредиты
Тобайас Engel
<tobias@ccc.de>
9 ноября, 2008, большое спасибо, чтобы Франкировать Rieger для расхода несчетных часов, резание и редактирование видео. Детальный Список Воздействуют Продукции
Проверено на несколько S60 2.6, 3.0 и 3.1 устройств. С тех пор, как уязвимый компонент - S60 функциональность основы, она кажется сейфом, чтобы предполагать, что на все устройства с этими версиями ОС воздействуют.
S60 3rd Edition, Feature Pack 1 (S60 3.1):
Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic
S60 3rd Edition, initial release (S60 3.0):
Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250
S60 2nd Edition, Feature Pack 3 (S60 2.8):
Nokia N90
Nokia N72
Nokia N70
S60 2nd Edition, Feature Pack 2 (S60 2.6):
Nokia 6682
Nokia 6681
Nokia 6680
Nokia 6630