Hace algún tiempo en los congresos realizados por el CCC (Chaos Communication Congress) en Berlín se presentó una vulnerabilidad donde al enviar un SMS manipulado a un dispositivo Nokia vulnerable, el mismo quedaba inhabilitado para enviar y/o recibir SMS/MMS.
La única forma de restaurar este daño era haciendo un hard-reset (Reseteo de Fabrica) al dispositivo afectado, perdiendo las configuraciones previamente establecidas y ocasionando las molestias que esto conlleva.Esta vulnerabilidad inhabilita el envío y recepción de toda la mensajería bien sea SMS y MMS (Mensajes de Texto y Mensajes Multimedia) de forma casi transparente para el usuario del móvil
¿ Cómo podemos saber que nuestro dispositivo Nokia S60 es vulnerable ?
Para determinar que nuestro móvil es vulnerable debemos conocer que este ataque funciona en casi todos los dispositivos con sistema operativo Symbian S60 desde las versiones 2.6, hasta la 3.1, usado por la mayoría de móviles Nokia, y algunos Panasonic y Samsung. Si el dispositivo es Nokia, podemos buscar en la siguiente lista de dispositivos que se ven afectados:
Lista de Modelos NOKIA Afectados:
S60 3rd Edition, Feature Pack 1 (S60 3.1):
* Nokia E90 Communicator
* Nokia E71
* Nokia E66
* Nokia E51
* Nokia N95 8GB
* Nokia N95
* Nokia N82
* Nokia N81 8GB
* Nokia N81
* Nokia N76
* Nokia 6290
* Nokia 6124 classic
* Nokia 6121 classic
* Nokia 6120 classic
* Nokia 6110 Navigator
* Nokia 5700 XpressMusic
S60 3rd Edition, initial release (S60 3.0):
* Nokia E70
* Nokia E65
* Nokia E62
* Nokia E61i
* Nokia E61
* Nokia E60
* Nokia E50
* Nokia N93i
* Nokia N93
* Nokia N92
* Nokia N91 8GB
* Nokia N91
* Nokia N80
* Nokia N77
* Nokia N73
* Nokia N71
* Nokia 5500
* Nokia 3250
S60 2nd Edition, Feature Pack 3 (S60 2.:
* Nokia N90
* Nokia N72
* Nokia N70
S60 2nd Edition, Feature Pack 2 (S60 2.6):
* Nokia 6682
* Nokia 6681
* Nokia 6680
* Nokia 6630
¿Cómo funciona la vulnerabilidad ?
Para explotar dicha vulnerabilidad bastará con enviar un SMS en formato E-mail ( “Internet Electronic Mail”) a un dispositivo afectado:
Para enviar un SMS en formato Email (en teléfonos Nokia modernos) tenemos que hacer lo siguiente:
Abrimos el editor de SMS
Nos vamos a “Opciones”
Luego “Opciones de envío”
Después “Mens. enviado como”
Seleccionamos “Correo”
El formato del SMS enviado deberá poseer este formato:
1) Para que un equipo se vea afectado es necesario enviar un SMS en formato e-mail que comience con:
123456789@123456789.1234567890123
2) Al final del ultimo caracter (en nuestro ejemplo el “3”) debe existir un espacio en blanco:
“123456789@123456789.1234567890123 ” Se debe enviar sin las comillas
¿Cómo defendernos del Ataque “Curse of Silence” ?
Si has sido victima de este ataque y tu dispositivo no envía ni recibe SMS/MMS puedes realizar un hard-reset a tu dispositivo para mitigar el ataque. Si tu dispositivo es Nokia, bastará con suministrar el siguiente código:
*#7370# (Hard-Reset)
Es importante recordar que este código borra toda configuración incluyendo la data que este dentro del teléfono movíl celular, así que previamente es conveniente respaldar fotos, contactos, música, etc, ya que el teléfono quedará exáctamente como cuando salió de la fabrica.
En nuestra experiencia hemos llegado a mitigar este ataque (en algunos dispositivos Nokia) realizando otro procedimiento que es el siguiente:
*#7780# (Soft-Reset)
Con este código sólo se borrarán las configuraciones del teléfono como fecha, hora, fondo establecido, tonos establecidos a los contactos, etc., más no borrará fotografías, música, contactos, etc. Por lo tanto se recomienda, en principio, intentar con este código y luego, si no funciona, realizar el Hard-Reset, previamente respaldada la información del teléfono.
Otra manera de mitigar el ataque es instalando aplicaciones como: CurseSMS o Nokia Curse Cleaner , las cuales permiten también mitigar el ataque sin realizar el Hard-Reset.
Referencias: http://www.theinquirer.es/2008/12/31/vulnerabilidad-en-symbian-s60-curse-of-silence.html
