1/12/2013
Smatphony od Google, tj. Nexus 4, Nexus 5 i Glaxy Nexus mogą zostać zrestartowane lub odłączone od sieci GSM przy pomocy SMS-ów typu “flash”.
DoS na telefony Nexus
Aby zrestartować od sieci GMS telefony Nexus 4, Nexus 5 oraz Galaxy Nexus należy po prostu wysłać na numer ich właściciela ok. 30 SMS-ów typu Flash, inaczej zwanych SMS-ami Class 0 (to te SMS-y, które nie są domyślnie zapisywane w pamięci urządzenia po odebraniu a ich treść od razu pojawia się na ekranie — w przypadku Nexusa Flash SMS nie jest również sygnalizowany dźwiękiem). Atak powiedzie się, jeśli otrzymywane SMS-y nie będą od razu “zamykane” przez otrzymującego.Po restarcie, jeśli karta SIM wymaga wpisania PIN-u, telefon automatycznie nie podłączy się do sieci GSM. W ten sposób możemy sprawić, że osoba nie otrzyma spodziewanej wiadomości lub połączenia telefonicznego — a brak połączenia np. z managerem, w sytuacji “kryzysowej” może przydać się w atakach socjotechnicznych.
Problem został odkryty przez Bogdana Alecu i dotyczy Nexusów działających pod kontrolą Androida 4.x (od wersji Ice Cream Sandwich do KitKat). Google pracuje nad poprawką.
Jak się ochronić przed tym atakiem?
Wystarczy zainstalować aplikację Class 0 Firewall
Jak wysłać Flash SMS?
Aby wysłać Flash SMS-a do “ofiary” potrzebne jest specjalne oprogramowanie — zazwyczaj telefony nie posiadają możliwości wysyłania Flash SMS-ów.
Dla iPhone’a można skorzystać z iPhoneDelivery a następnie wysłać normalnego SMS-a, ale zaczynającego się od “!“.Dla Androida istnieje podobna aplikacja. Poza tym, w sieci można spotkać wiele bramek SMS pozwalających na wysyłania SMS-ów klasy 0.
Lepiej powiedzcie jak nie dopuścić do otrzymania takich sms-ów. Innymi słowy jak je zablokować?
https://play.google.com/store/apps/details?id=com.silentservices.class0firewall
tak mozna sie bronic
Dobrze gada – dajcie mu ugryźć kiełbasy.
Dlaczego grafiki na Waszym blogu przekierowuje mnie na localhost?
Miniaturki https://niebezpiecznik.pl/wp-content/uploads/2013/12/1D35-171×250.png kierują na localhost a pełne wersje ładują się poprawnie.
Jakim klientem robisz request? (Wklej/prześlij żądanie otwarcia tej miniaturki złapane przez proxy, np. Burpa)
pewnie z takiego powodu ze masz na kompie spybota…
Nie da się po prostu.
Po co blokować, przydają się. Info o stanie pakietów, konta, aktywacji usług… Czyli nikt kto ma nexusa nie ma prepaida i nie sprawdził nawet stanu konta?
Nie trzeba blokować wszystkiego. Class0Firewall chroni przed floodingiem, nie blokuje pojedynczych wiadomości.
Sprawdzali, ale tutaj chodzi o DoSa. 30 takich sms’ów pod rząd, w krótkim czasie blokuje urządzenie.
Na symbiana była do tego najlepsza aplikacja (w tym wybór klasy sms) “Flash SMS”
W starszych telefonach (np. Nokia 6020 którą miałem) była to podstawową funkcją. Przy tworzeniu wiadomości wybierało się czy chce się wysłać wiadomość zwykłą, MMS czy Flash. Ot, ciekawostka. :)
macie literówkę “sieci GMS”
“Poza tym, w sieci można spotkać wiele bramek SMS pozwalających na wysyłania SMS-ów klasy 0.”
Szukam, szukam i nie mogę znaleźć poza płatnymi. Zna ktoś jakąś darmową?
@Www a co? Chcesz komuś wysłać? :l
@Paweł: a co ciebie to obchodzi? Jeśli znasz odpowiedź na zadane pytanie – odpowiedz koledze; jeśli nie znasz – po cholerę komentujesz zamiary pytającego? Nie twoja sprawa, do jasnej cholery.
@Ninja a co Ciebie to obchodzi co jego to obchodzi? Nie twoja sprawa do jasnej anielki!
Aż specjalnie włączyłem starą Nokie 2610. Ta hakerska sztuczka nazywa się w niej ‘wiadomość bezpośrednia’.
@OJezu: a co ciebie to obchodzi, że mnie to obchodzi, że jego to obchodzi? Nie twoja sprawa, motyla noga!
A zna ktoś z tu obecnych, darmowy odpowiednik aplikacji, która wysyła smsy typu flash? Ewentualnie jak zrealizować to za pomocą kodów AT.
Może się przyda:
http://mobiletidings.com/2009/02/12/sending-a-flash-sms-message/
http://www.sms-wiki.org/p_28-flash-sms.html
http://www.ehow.com/how_5202567_send-flash-sms.html
Tomek, ktoś na squidzie / dansguardianie wyciął Ci dostęp do google a zostawił tylko niebezpiecznik.pl?
Osobiście uważam, że jeżeli ktoś nie jest w stanie znaleść pewnej informacji/programu/skryptu/rozwiązania problemu etc. to najwidocznie to jeszcze nie jego pora na poznanie poszukiwanego problemu. Do wszystkiego trzeba czasu.
Tak czy owak trzymam kciuki.
ps.: kody AT różnią się między producentami telefonów.
Kaspersky Internet Security for Android blokuje :-)
Używam – Kaperskiego plus kilka innych opcji jak lokalizacja skradzionego telefonu, blokowanie go czy usuniecie danych, etc.
ciekawe ze jedynie jailbreak-owany iPhone z iPhoneDelivery umozliwia to .. znaczylo by to ni mniej ni wiecej ze protokol odczytu statusu dostarczenia SMS nie jest zbyt dobrze opisany a przez to podatny na obejscia. Right?
Coś takiego?
comSerial.PortName = “COM19”
comSerial.Open()
comSerial.BaudRate = “921600”
comSerial.DataBits = 8
comSerial.StopBits = IO.Ports.StopBits.One
comSerial.Parity = IO.Ports.Parity.None
comSerial.Handshake = IO.Ports.Handshake.None
comSerial.BaseStream.Flush()
cb = Char.ConvertFromUtf32(26)
comSerial.Write(“AT+CMGF=1” + vbCr)
comSerial.Write(“AT+CSCA=” + vbCrLf)
comSerial.Write(“AT+CSMP=17,167,0,16” + vbCrLf)
comSerial.Write(“AT+CMGS=””+48NUMER ADRESATA””” + vbCrLf) ‘+ NUMER ODBIORCY + “””” + vbCrLf)
comSerial.Write(“TRESC” + cb)
Miłej zabawy :P
Z opisu aplikacji:
ATTENTION: Due to the SMS API change in Android 4.4 KitKat the Firewall has no effect and your device is still vulnerable. I will try to find a way around.
(tłumaczenie Google:
UWAGA: Ze względu na zmiany w API SMS Android 4.4 KitKat Zapora nie ma żadnego wpływu, a urządzenie jest nadal zagrożone. Postaram się znaleźć drogę.
)