DoS атака телефонов SonyEricsson

[jeje]

>До этого чуть больше месяца назад была Нокия. Сейчас вот SE…
и только nokia 3310 не дает поводов к расстройству :)

[quazar]

Пойду чайник от сети отключу, а то мало ли «хакеров-извращенцев» (тут должен быть *CRAZY* смайл)

[Infthi]

Меня тут знакомый (после скидывания ему ссылки на это топик) уверял, что 3310 тоже можно смской завалить: )

[jeje]

Любой телефон можно завалить смской, это уже не раз обсуждали, мой ответ был сарказмом.

[Zex0n]

Кстати у этой модели в свое время была проблема позволяющая ее повесить одной смской. У меня была эта мобила поэтому знаю по себе :) К счастью, нокия довольно шустро выпустила обновление. Правда кабель для прошивки был не у всех.

[telegamochka]

Интересно, Нокию после такого реально вылечить? Или только хард-ресет?

[1024]

лично я с нокией экспериментов не проводил, но читал, что только хард ресет помогает

[NeGO]

Other devices based on the same (or earlier) platform are likely to be vulnerable.

[1024]

угу, добавил :)

[GeForester]

А где, собственно, то ключевое самое SMS выражение? =))) у меня уже есть на примете пара жертв)

[1024]

Когда писал топик, искал примеры SMS или UDP пакета хотя бы — ничего не нашёл :(

А вообще, нехорошо так делать ;)

[GeForester]

Я, разумеется, это с иронией =) Надо же удостовериться лично в уязвимости, а то понапишут всего вот и верь сиди на слово))

[1024]

тоже верно :)

[SidexQX]

Вот и мне стало любопытно! Есть трубка, вот хотел над ней поглумиться.., но ни смс ни пакета., поиски недли результатов… Может кто найдёт? Я думаю к такой информации «широкая» общественность недолжна иметь доступ…

[hobbeat]

Да-да. Без эксплойта не интересно =)

[ruskar]

Есть программы, позволяющие отсылать СМС с подменой номера.

[nik_the_spirit]

На ум сразу приходит недавние развлечения хабровчан с {\rtf\pict\&&}
по наводке habrahabr.ru/blogs/im/51191/

[Mauzer]

А вот что происходит с Nokia на базе S60 www.youtube.com/watch?v=qwC7oVPIPHQ

[Shandry]

А вот и демонстрация!
SonyEricsson WAP Push Denial of Service
Я ожидал большего, чем просто перезагрузка.
И аккамулятор вынимать не надо.

[1024]

спасибо за ролик :)
добавил upd в пост

[rvsob]

А текст смс кто-нибудь даст? *CRAZY*

[alprk]

Мой к770 в безопасности:) вообще обожаю эти телефоны, в пользу соньки отказался от смартфона и совсем не жалею, все равно на телефоне пользуюсь оперой в основном, а тут все великолепно

[catlion]

В моем сониэрике и без всяких атак частенько приходится батарейку передергивать

[alexbig]

у меня пару лет уже K610i — батарею вытаскивал чтобы почистить весь телефон раза два.
никогда не было проблем.

[1024]

Уважаемый, в комментариях выше написано, что пока что примеров SMS или UDP пакета в открытом доступе никто не видел.

Если Вы найдёте таковые и выложите сюда, я думаю, многие скажут Вам «спасибо»

[scamp]

Посмотрел ролик www.youtube.com/watch?v=R9w-Zqe5AQ0, ничего не понял.
Причем здесь звонок на некий демо-номер к IP broadcast?
Мобильные телефоны подключаются к сети обычно по технологии GRPS, а там PPP.

[1024]

Звонок абсолютно ни при чём, он просто для демонстрации эффективности атаки. По крайней мере так написано на www.mseclab.com/?p=128:

Initiating calls is never necessary in order to trigger the vulnerability; this step has been inserted in the video only to provide a better perception of the attack effectiveness.

[alekam]

Интересная уязвимость, от которой нет никакой защиты, и в то же время никто не знает как ей воспользоваться.