12:31
1/12/2013

Smatphony od Google, tj. Nexus 4, Nexus 5 i Glaxy Nexus mogą zostać zrestartowane lub odłączone od sieci GSM przy pomocy SMS-ów typu “flash”.

DoS na telefony Nexus

Flash SMS

Flash SMS

Aby zrestartować od sieci GMS telefony Nexus 4, Nexus 5 oraz Galaxy Nexus należy po prostu wysłać na numer ich właściciela ok. 30 SMS-ów typu Flash, inaczej zwanych SMS-ami Class 0 (to te SMS-y, które nie są domyślnie zapisywane w pamięci urządzenia po odebraniu a ich treść od razu pojawia się na ekranie — w przypadku Nexusa Flash SMS nie jest również sygnalizowany dźwiękiem). Atak powiedzie się, jeśli otrzymywane SMS-y nie będą od razu “zamykane” przez otrzymującego.

Po restarcie, jeśli karta SIM wymaga wpisania PIN-u, telefon automatycznie nie podłączy się do sieci GSM. W ten sposób możemy sprawić, że osoba nie otrzyma spodziewanej wiadomości lub połączenia telefonicznego — a brak połączenia np. z managerem, w sytuacji “kryzysowej” może przydać się w atakach socjotechnicznych.

Problem został odkryty przez Bogdana Alecu i dotyczy Nexusów działających pod kontrolą Androida 4.x (od wersji Ice Cream Sandwich do KitKat). Google pracuje nad poprawką.

Jak się ochronić przed tym atakiem?

Wystarczy zainstalować aplikację Class 0 Firewall

Jak wysłać Flash SMS?

Aby wysłać Flash SMS-a do “ofiary” potrzebne jest specjalne oprogramowanie — zazwyczaj telefony nie posiadają możliwości wysyłania Flash SMS-ów.

Dla iPhone’a można skorzystać z iPhoneDelivery a następnie wysłać normalnego SMS-a, ale zaczynającego się od “!“.Dla Androida istnieje podobna aplikacja. Poza tym, w sieci można spotkać wiele bramek SMS pozwalających na wysyłania SMS-ów klasy 0.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

27 komentarzy

Dodaj komentarz
  1. Lepiej powiedzcie jak nie dopuścić do otrzymania takich sms-ów. Innymi słowy jak je zablokować?

  2. Dlaczego grafiki na Waszym blogu przekierowuje mnie na localhost?

    Miniaturki https://niebezpiecznik.pl/wp-content/uploads/2013/12/1D35-171×250.png kierują na localhost a pełne wersje ładują się poprawnie.

    • Jakim klientem robisz request? (Wklej/prześlij żądanie otwarcia tej miniaturki złapane przez proxy, np. Burpa)

    • pewnie z takiego powodu ze masz na kompie spybota…

  3. Nie da się po prostu.

  4. Po co blokować, przydają się. Info o stanie pakietów, konta, aktywacji usług… Czyli nikt kto ma nexusa nie ma prepaida i nie sprawdził nawet stanu konta?

    • Nie trzeba blokować wszystkiego. Class0Firewall chroni przed floodingiem, nie blokuje pojedynczych wiadomości.

    • Sprawdzali, ale tutaj chodzi o DoSa. 30 takich sms’ów pod rząd, w krótkim czasie blokuje urządzenie.

  5. Na symbiana była do tego najlepsza aplikacja (w tym wybór klasy sms) “Flash SMS”

    • W starszych telefonach (np. Nokia 6020 którą miałem) była to podstawową funkcją. Przy tworzeniu wiadomości wybierało się czy chce się wysłać wiadomość zwykłą, MMS czy Flash. Ot, ciekawostka. :)

  6. macie literówkę “sieci GMS”

  7. “Poza tym, w sieci można spotkać wiele bramek SMS pozwalających na wysyłania SMS-ów klasy 0.”
    Szukam, szukam i nie mogę znaleźć poza płatnymi. Zna ktoś jakąś darmową?

  8. @Www a co? Chcesz komuś wysłać? :l

    • @Paweł: a co ciebie to obchodzi? Jeśli znasz odpowiedź na zadane pytanie – odpowiedz koledze; jeśli nie znasz – po cholerę komentujesz zamiary pytającego? Nie twoja sprawa, do jasnej cholery.

    • @Ninja a co Ciebie to obchodzi co jego to obchodzi? Nie twoja sprawa do jasnej anielki!

    • Aż specjalnie włączyłem starą Nokie 2610. Ta hakerska sztuczka nazywa się w niej ‘wiadomość bezpośrednia’.

    • @OJezu: a co ciebie to obchodzi, że mnie to obchodzi, że jego to obchodzi? Nie twoja sprawa, motyla noga!

  9. A zna ktoś z tu obecnych, darmowy odpowiednik aplikacji, która wysyła smsy typu flash? Ewentualnie jak zrealizować to za pomocą kodów AT.

  10. Kaspersky Internet Security for Android blokuje :-)

    • Używam – Kaperskiego plus kilka innych opcji jak lokalizacja skradzionego telefonu, blokowanie go czy usuniecie danych, etc.

  11. ciekawe ze jedynie jailbreak-owany iPhone z iPhoneDelivery umozliwia to .. znaczylo by to ni mniej ni wiecej ze protokol odczytu statusu dostarczenia SMS nie jest zbyt dobrze opisany a przez to podatny na obejscia. Right?

  12. Coś takiego?

    comSerial.PortName = “COM19”
    comSerial.Open()
    comSerial.BaudRate = “921600”
    comSerial.DataBits = 8
    comSerial.StopBits = IO.Ports.StopBits.One
    comSerial.Parity = IO.Ports.Parity.None
    comSerial.Handshake = IO.Ports.Handshake.None
    comSerial.BaseStream.Flush()
    cb = Char.ConvertFromUtf32(26)
    comSerial.Write(“AT+CMGF=1” + vbCr)
    comSerial.Write(“AT+CSCA=” + vbCrLf)
    comSerial.Write(“AT+CSMP=17,167,0,16” + vbCrLf)
    comSerial.Write(“AT+CMGS=””+48NUMER ADRESATA””” + vbCrLf) ‘+ NUMER ODBIORCY + “””” + vbCrLf)
    comSerial.Write(“TRESC” + cb)
    Miłej zabawy :P

  13. Z opisu aplikacji:

    ATTENTION: Due to the SMS API change in Android 4.4 KitKat the Firewall has no effect and your device is still vulnerable. I will try to find a way around.

    (tłumaczenie Google:
    UWAGA: Ze względu na zmiany w API SMS Android 4.4 KitKat Zapora nie ma żadnego wpływu, a urządzenie jest nadal zagrożone. Postaram się znaleźć drogę.
    )

Odpowiadasz na komentarz Tomek

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: