12:40
14/12/2011

Aby na trwałe zablokować odbieranie wiadomości na telefonie z Windows Phone, wystarczy wysłać mu odpowiedno skonstruowanego SMS-a. Lub wiadomość z Facebooka. Lub wiadomość z Live Messengera.

Atak przez SMS śmierci – Windows Phone

Po otrzymaniu złośliwej wiadomości, Windows Phone restartuje się, a tzw. Messaging Hub odpowiedzialny za obsługę wiadomości tekstowych (także z Facebooka i komunikatorów) zawiesza się na dobre. Pomóc może tylko twardy reset telefonu — ale uwaga! po takim resecie skasowane zostaną wszystkie prywatne dane użytkownika znajdujące się na telefonie!

Chłopaki z winrumors, którzy jako pierwsi donieśli tym ataku, przetestowali “SMS-y śmierci” m.in. na smartphone’ach HTC TITIAN oraz Samsung Focus Flash (Windows Phone 7.5 7740 build (7.10.7740.16) oraz Mango RTM build 7720 (7.10.7720.68)).

Żeby nie było, że tylko Windows Phone jest podatny na tego typu ataki, przypominamy o SMS-ach śmierci na szereg innych telefonów różnych producentów.

Przeczytaj także:

23 komentarzy

Dodaj komentarz
  1. Niezły FAIL, ciekawe kiedy wyjdzie poprawka…

    Swoją drogą Android też na początku miał fajny ‘ficzer’: wystarczylo GDZIEKOLWIEK (SMS, edytor tekstu, itd.) wpisać w telefonie słowo ‘reboot’ i nam się telefonik restartował ;)

    • Jak to kiedy? w 2-gi wtorek( Ballmer jeden wie którego) miesiąca. Biorąc pod uwagę że mamy grudzień 2011 obstawiam połowę 2013 roku. Do tego czasu będzie to “zamierzona funkcja”.

  2. najs :)

  3. Ciekawa sprawa, ale ajfonowi też się zdarzyło coś podobnego, tyle tylko, że konsekwencje były mniejsze.

    • No w sumie to raczej coś podobnego, to było w czasach iOS’a 3.0

    • Mniejsze? O ile pamiętam to swego czasu można było przejęć całkowitą kontrolę nad iPhonem za pomocą sms.

      Np. tu o tym piszą:

    • hmmm chyba zapomniałem linka.

      Miało być: “Np. tu o tym piszą: http://news.cnet.com/8301-27080_3-10299378-245.html

  4. Jak takiego esa wygenerować? Bo mój kolega się do Androida nie chce przekonać i chcę mu w tym pomóc…

  5. No fajny nius, ale jaka treść smsa?

    • Nieujawniona. MS potwierdził błąd i pracuje nad poprawką. Zrobisz sobie diffa na patchu ;P

    • Proponuję brute-force. SMS ma 140 bajtów, to tylko 2^1120 kombinacji. Próbuj, może trafisz zanim przyjdzie rachunek od operatora. :)

    • Można też przez Facebooka więc nie koniecznie rachunek będzie wysoki :D:P

    • Marcin Maziarz

      140B to dokładnie 255 po 1120, a nie 2^1120

    • Mateusz.
      Dobrze było: 256^140 = (2^8)^140 = 2^(8*140) = 2^1120
      Jednak domyślam się, że to nie treść wiadomości spowodowała awarię, tylko jakieś nagłówki, czy inne niewidzialne cuda.

  6. Właśnie dlatego nie ma to jak Ericsson GH172. Funkcjonalności SMS w tym modelu brak i jest święty spokój! :)

  7. Niezła masakra ten Łindoł$ fon… okaże sie bardziej dziurawy i podatny na robale od wersji desktopowej :)

    • Nieprawda. Desktopowego nic nie przebije :D

  8. mnie to nie przekonuje a doswiadczenie podpowiada ze jak czegos ktos nie mozna zlamac to wtedy to psuje. Czyli moze nie jest tak zle z WP7?

  9. AVE…

    Zachowujecie się jak dzieci:
    “Łojezusicku! Łindołs ma dziurę! Jak on śmie?!”
    Jakby inne systemy były bez dziur i podatności. Dorośnijcie wreszcie, zamiast zachowywać się jak gówniarzeria gimnazjalna…

  10. Przypomniały mi się czasy Nokii 3310, gdy otwarcie odpowiedniego SMSa zawieszało telefon, a usunięcie go bez czytania było niemożliwe ;)

  11. A mnie ciekawi inna rzecz. Skoro telefony komórkowe są tak łatwo podatne na awarie podczas przyjmowania losowych/spreparowanych danych, to jak to jest w przypadku BTS-ów. Czy jak zacznę wysyłać z mojego telefonu losowe dane jako smsy, to czy mogę w ten sposób spowodować, że połowa mojego miasta przestanie mieć sieć w telefonach, bo wszystkie BTS-y w pobliżu padną?

    • A kiedy doczekamy się zdalnego wykonywania kodu przez SMS?

  12. […] wiem jednak, czy jest sens brać w niej udział — np. z tego powodu… […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.