12:31
1/12/2013

Smatphony od Google, tj. Nexus 4, Nexus 5 i Glaxy Nexus mogą zostać zrestartowane lub odłączone od sieci GSM przy pomocy SMS-ów typu “flash”.

DoS na telefony Nexus

Flash SMS

Flash SMS

Aby zrestartować od sieci GMS telefony Nexus 4, Nexus 5 oraz Galaxy Nexus należy po prostu wysłać na numer ich właściciela ok. 30 SMS-ów typu Flash, inaczej zwanych SMS-ami Class 0 (to te SMS-y, które nie są domyślnie zapisywane w pamięci urządzenia po odebraniu a ich treść od razu pojawia się na ekranie — w przypadku Nexusa Flash SMS nie jest również sygnalizowany dźwiękiem). Atak powiedzie się, jeśli otrzymywane SMS-y nie będą od razu “zamykane” przez otrzymującego.

Po restarcie, jeśli karta SIM wymaga wpisania PIN-u, telefon automatycznie nie podłączy się do sieci GSM. W ten sposób możemy sprawić, że osoba nie otrzyma spodziewanej wiadomości lub połączenia telefonicznego — a brak połączenia np. z managerem, w sytuacji “kryzysowej” może przydać się w atakach socjotechnicznych.

Problem został odkryty przez Bogdana Alecu i dotyczy Nexusów działających pod kontrolą Androida 4.x (od wersji Ice Cream Sandwich do KitKat). Google pracuje nad poprawką.

Jak się ochronić przed tym atakiem?

Wystarczy zainstalować aplikację Class 0 Firewall

Jak wysłać Flash SMS?

Aby wysłać Flash SMS-a do “ofiary” potrzebne jest specjalne oprogramowanie — zazwyczaj telefony nie posiadają możliwości wysyłania Flash SMS-ów.

Dla iPhone’a można skorzystać z iPhoneDelivery a następnie wysłać normalnego SMS-a, ale zaczynającego się od “!“.Dla Androida istnieje podobna aplikacja. Poza tym, w sieci można spotkać wiele bramek SMS pozwalających na wysyłania SMS-ów klasy 0.

Przeczytaj także:

27 komentarzy

Dodaj komentarz
  1. Lepiej powiedzcie jak nie dopuścić do otrzymania takich sms-ów. Innymi słowy jak je zablokować?

  2. Dlaczego grafiki na Waszym blogu przekierowuje mnie na localhost?

    Miniaturki https://niebezpiecznik.pl/wp-content/uploads/2013/12/1D35-171×250.png kierują na localhost a pełne wersje ładują się poprawnie.

    • Jakim klientem robisz request? (Wklej/prześlij żądanie otwarcia tej miniaturki złapane przez proxy, np. Burpa)

    • pewnie z takiego powodu ze masz na kompie spybota…

  3. Nie da się po prostu.

  4. Po co blokować, przydają się. Info o stanie pakietów, konta, aktywacji usług… Czyli nikt kto ma nexusa nie ma prepaida i nie sprawdził nawet stanu konta?

    • Nie trzeba blokować wszystkiego. Class0Firewall chroni przed floodingiem, nie blokuje pojedynczych wiadomości.

    • Sprawdzali, ale tutaj chodzi o DoSa. 30 takich sms’ów pod rząd, w krótkim czasie blokuje urządzenie.

  5. Na symbiana była do tego najlepsza aplikacja (w tym wybór klasy sms) “Flash SMS”

    • W starszych telefonach (np. Nokia 6020 którą miałem) była to podstawową funkcją. Przy tworzeniu wiadomości wybierało się czy chce się wysłać wiadomość zwykłą, MMS czy Flash. Ot, ciekawostka. :)

  6. macie literówkę “sieci GMS”

  7. “Poza tym, w sieci można spotkać wiele bramek SMS pozwalających na wysyłania SMS-ów klasy 0.”
    Szukam, szukam i nie mogę znaleźć poza płatnymi. Zna ktoś jakąś darmową?

  8. @Www a co? Chcesz komuś wysłać? :l

    • @Paweł: a co ciebie to obchodzi? Jeśli znasz odpowiedź na zadane pytanie – odpowiedz koledze; jeśli nie znasz – po cholerę komentujesz zamiary pytającego? Nie twoja sprawa, do jasnej cholery.

    • @Ninja a co Ciebie to obchodzi co jego to obchodzi? Nie twoja sprawa do jasnej anielki!

    • Aż specjalnie włączyłem starą Nokie 2610. Ta hakerska sztuczka nazywa się w niej ‘wiadomość bezpośrednia’.

    • @OJezu: a co ciebie to obchodzi, że mnie to obchodzi, że jego to obchodzi? Nie twoja sprawa, motyla noga!

  9. A zna ktoś z tu obecnych, darmowy odpowiednik aplikacji, która wysyła smsy typu flash? Ewentualnie jak zrealizować to za pomocą kodów AT.

  10. Kaspersky Internet Security for Android blokuje :-)

    • Używam – Kaperskiego plus kilka innych opcji jak lokalizacja skradzionego telefonu, blokowanie go czy usuniecie danych, etc.

  11. ciekawe ze jedynie jailbreak-owany iPhone z iPhoneDelivery umozliwia to .. znaczylo by to ni mniej ni wiecej ze protokol odczytu statusu dostarczenia SMS nie jest zbyt dobrze opisany a przez to podatny na obejscia. Right?

  12. Coś takiego?

    comSerial.PortName = “COM19”
    comSerial.Open()
    comSerial.BaudRate = “921600”
    comSerial.DataBits = 8
    comSerial.StopBits = IO.Ports.StopBits.One
    comSerial.Parity = IO.Ports.Parity.None
    comSerial.Handshake = IO.Ports.Handshake.None
    comSerial.BaseStream.Flush()
    cb = Char.ConvertFromUtf32(26)
    comSerial.Write(“AT+CMGF=1” + vbCr)
    comSerial.Write(“AT+CSCA=” + vbCrLf)
    comSerial.Write(“AT+CSMP=17,167,0,16” + vbCrLf)
    comSerial.Write(“AT+CMGS=””+48NUMER ADRESATA””” + vbCrLf) ‘+ NUMER ODBIORCY + “””” + vbCrLf)
    comSerial.Write(“TRESC” + cb)
    Miłej zabawy :P

  13. Z opisu aplikacji:

    ATTENTION: Due to the SMS API change in Android 4.4 KitKat the Firewall has no effect and your device is still vulnerable. I will try to find a way around.

    (tłumaczenie Google:
    UWAGA: Ze względu na zmiany w API SMS Android 4.4 KitKat Zapora nie ma żadnego wpływu, a urządzenie jest nadal zagrożone. Postaram się znaleźć drogę.
    )

Odpowiadasz na komentarz Marek

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: