Premium

Získejte všechny články
jen za 89 Kč/měsíc

Pozor, chytré Nokie a Sony Ericssony se mohou stát terčem útoku. Poradíme, jak se bránit

Aktualizováno Symbianové telefony obsahují chybu, která umožní útočníkovi vzdáleně zablokovat příchozí SMS a MMS zprávy, aniž by si napadený čehokoliv všiml. Problém se týká většiny chytrých Nokií, Sony Ericssonů a některých modelů Samsungu. Máme pro vás rady, jak se této nepříjemnosti vyhnout.

Problém s příjmem SMS u telefonů s operačním systémem Symbian | foto: Nokia, Sony Ericsson (koláž Mobil iDNES.cz)

Aktualizováno - problém se týká i telefonů Sony Ericsson s operačním systémem Symbian UIQ.

Koncem minulého roku byl na internetu zveřejněn postup, kterým lze na některých telefonech Nokia s operačním systémem Symbian S60 a telefonech Sony Ericsson s operačním systémem Sybian UIQ vzdáleně zablokovat možnost přijímání SMS a MMS zpráv. Navíc napadený telefon nedá na první pohled nic znát, a majitel si tak ničeho nevšimne.

Problém se netýká úplně všech symbianových telefonů a prakticky není možné, že by váš telefon byl z tohoto hlediska ohrožen náhodně. Musí totiž jít o cílený DoS útok (Denial of Service). Nicméně to nic nemění na faktu, že za jistých podmínek se může stát, že vaše symbianová nokia přestane přijímat textové a multimediální zprávy.

Ohroženy jsou přístroje od Nokie či Samsungu s verzí systému Symbian S60 2.6, 2.8, 3.0 a 3.1. Majitelé nejnovějších modelů s verzí 3.2 mohou zůstat v klidu. V případě přístrojů Sony Ericsson jsme problém vyzkoušeli na modelech G700i, W950i a M600i a je pravděpodobné, že se bude týkat i dalších přístrojů výrobce s operačním systémem Symbian. Jelikož systém UIQ používají i některé modely americké Motoroly, lze problém očekávat i u nich. Seznam postižených telefonů naleznete na konci našeho článku.

Princip celého "útoku" je velmi jednoduchý. Stačí na telefon, na kterém chce útočník zablokovat přijímání zpráv, odeslat SMS zprávu ve speciálním tvaru. Podmínkou je, aby taková zpráva byla přes SMS centrum odeslána místo jako text ve formě e-mailu. Toho docílí jednoduchým způsobem – v nastavení SMS zpráv změní právě formát zprávy z "text" na "e-mail". Tuto volbu najdeme v menu mnoha mobilních telefonů, pravděpodobně ale nikdo z nás neměl kdovíjaký důvod ji zkoumat. Pro zablokování smartphonů s verzí systému 2.6 a 3.0 stačí odeslat jedinou takovou zprávu, na přístroje s verzí 2.8 nebo 3.1 jich musí útočník odeslat jedenáct. Ona "útočná" textovka se přitom na napadeném telefonu vůbec nezobrazí.

V případě telefonů Sony Ericsson se po zablokování všechny přijaté zprávy zobrazí po restartování telefonu (vypnutí a zapnutí), ale přístroj je dále zablokovaný. Díky této operaci je ale možné problém poměrně snadno identifikovat. K trvalému odstranění dojde až po úplném resetu přístroje.

V redakci jsme možnost vzdáleného zablokování příjmu zpráv vyzkoušeli a musíme konstatovat, že opravdu funguje. Přišli jsme však na to, že onu útočnou zprávu lze odeslat pouze ze sítí T-Mobile a Vodafone, v případě odeslání z O2 k zablokování služeb nedojde. O vyjádření jsme proto požádali nejen české zastoupení Nokie, ale i naše mobilní operátory.

Od Nokie se nám dostalo očekávané odpovědi, že o chybě vědí. Petr Kasa, ředitel společnosti Nokia pro Českou a Slovenskou republiku nám k celé problematice sdělil: "Nokia obdržela upozornění na údajnou napadnutelnost systému Symbian S60 od skupiny Chaos Computer Club. Upozornění prohlašuje,  že určité verze systému S60 jsou napadnutelné útokem tzv. typu Denial-of-Service (DoS) zasláním e-mailu prostřednictvím SMS protokolu. Nokia v současné době neví o žádném incidentu konaném ve zlém úmyslu v této souvislosti a věří, že celá záležitost nepředstavuje pro přístroje zákazníků významné riziko."

V tom má částečně pan ředitel pravdu. Na vás a vaši nokii by totiž musel mít někdo spadeno, náhodným způsobem prakticky útok provést nelze. Navíc zablokování příjmu SMS nebo MMS zpráv asi není zcela krizovou záležitostí. Na druhou stranu návod na jeho provedení lze na internetu bez problémů nalézt a jistě se najde několik vtipálků, kteří se budou snažit záležitost vyzkoušet na svých přátelích nebo náhodných obětech.

Nicméně je pravda, že Nokia si tak trochu neví s problémem rady. U novějších modelů lze situaci vyřešit updatem firmwaru, ale pro starší přístroje s druhou generací S60 již asi výrobce updaty vydávat nebude. Navíc zdaleka ne všichni zákazníci si firmware pravidelně aktualizují. Proto se podle informací z internetu snaží výrobce dohodnout s operátory, aby "škodlivé" zprávy zablokovali.

Operátoři se v tomto případě jednohlasně shodují v tom, že jde o problém výrobce daného mobilního telefonu nebo spíše operačního systému. Nicméně k celé problematice přistupují různě, jak ostatně ukázal náš test.

V něm se ukázalo, že právě O2 se rozhodlo škodlivé zprávy zablokovat. A slova ředitele mediální komunikace, Vlastimila Sršně, to jen potvrzují: "Za naši společnost jsme schopni ovlivnit pouze SMS a MMS zprávy  odesílané ze sítě O2.  V tomto případě jsme potenciální riziko eliminovali tak, že odeslaná ‚závadná‘ SMS nebo MMS nebude příjemci doručena," řekl Sršeň redakci.

U Vodafonu ani T-Mobilu rizikové zprávy zatím neblokují. Ani jeden z operátorů prozatím nezaznamenal ze strany zákazníků stížnosti, které by mohly mít s problémem symbianových telefonů souvislost. Oba operátoři jsou nicméně připraveni svým zákazníkům pomoci. Vodafone je připraven vydat návod, jak se proti případným útokům bránit. Z tiskového oddělení T-Mobile nám však takový návod rovnou poslali, a tak mu věnujte pozornost v samostatném boxu. Návod je redakčně upraven. Momentálně jde asi o nejúplnější dokumentaci daného problému.

A tak ačkoli se k celé situaci jednotlivé strany staví různě, nakonec nebude výše zmíněná chyba systému Symbian představovat pro běžného zákazníka významné bezpečnostní riziko. Pravdou ovšem je, že kromě nokií mohou být tímto problémem postiženi i někteří majitelé dalších symbianových telefonů – třeba samsungů nebo dokonce i Sony Ericssonů se systémem UIQ. Tuto domněnku se nám ale prozatím nepodařilo ověřit.

Celý problém tak spíše poukazuje na to, jak složitá a náchylná zařízení dnešní chytré telefony jsou. A jestliže byly právě podobná bezpečnostní rizika pro mobilní telefony ještě před nedávnem doslova utopií, dnes pomalu nastává doba, kdy na ně budeme muset instalovat antivirové programy a různé firewally. Pokrok si v tomto ohledu jednoduše vybírá svou daň.


Seznam ohrožených telefonů:

Software S60 2nd Edition, Feature Pack 2 (S60 2.2):

Nokia 6682
Nokia 6681
Nokia 6680
Nokia 6630

S60 2nd Edition, Feature Pack 3 (S60 2.3):

Nokia N90
Nokia N72
Nokia N70

S60 3rd Edition, initial release (S60 3.0):

Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91      
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250

S60 3rd Edition, Feature Pack 1 (S60 3.1):

Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic
Samsung SGH-i550

Symbian UIQ:

Sony Ericsson P800i

Sony Ericsson P900i

Sony Ericsson p910i

Sony Ericsson P1i

Sony Ericsson W950i

Sony Ericsson W960i

Sony Ericsson G700i

Sony Ericsson G900i

Sony Ericsson M600i

Problém se může týkat i telefonů Motorola s operačním systémem Symbian UIQ


Jak se DoS útoku bránit?


Jste opravdu napadeni?


Pokud se domníváte, že váš telefon s OS Symbian se stal terčem výše zmíněného útoku, je potřebná kontrola a vyloučení jiných příčin. K tomu doporučujeme následující postup:

- sežeňte si alespoň dva funkční telefony přihlášené v mobilní síti

- z jednoho telefonu pošlete testovací SMS zprávu na podezřelý telefon a zároveň i na druhý funkční telefon (pro účely testu lze poslat SMS i sám sobě)

- pokud bude testovací SMS zpráva na jeden přístroj korektně doručena a na podezřelý telefon s OS Symbian ne, s největší pravděpodobností je podezřelý telefon infikován nebezpečnými SMS zprávami.


Jak zjednat nápravu?


- Zálohujte uživatelská data – pozor, kromě SMS zpráv! - z telefonu do počítače. Proveďte reset telefonu (přechod do výrobního nastavení) a následně proveďte obnovu dat z počítače do telefonu. Postup provedení resetu se může u jednotlivých přístrojů lišit, přesně je popsán v návodu k obsluze telefonu. Obvykle funguje zadání kódu *#7370#.

- Firma Fortinet nabízí program, který je schopen identifikovat rizikové SMS zprávy a umí je následně smazat. Tím obnoví přijímání dalších SMS a MMS zpráv. Program si můžete stáhnout zde.

- Použijte některý z antivirových programů pro chytré mobilní telefony. T-Mobile otestoval funkčnost antivirového řešení F-Secure. Program je placený, k dispozici je však časově omezená zkušební verze.



  • Nejčtenější

Vůz mu ukradli prakticky pod nosem. Našel ho díky fintě, kterou tajil

O důvodu, proč měl ve svém vozu sledovací zařízení, se Zach Khai Shin nezmínil. Sám se však nedávno přesvědčil, jak přínosný malý lokátor od Applu dokáže být. Když se vracel ke svému vozu, o jehož...

20. července 2024

Neomezené tarify spadly pod pětistovku. Moc se ovšem neradujte

Operátor O2 po vzoru konkurence už poněkolikáté po sobě přichází se slevou na vybraný tarif. Tentokrát, zdá se, vyslyšel nářky mobilních uživatelů, že již není možné si pořídit neomezený tarif pod...

19. července 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

FBI prolomila mobil Trumpova atentátníka. Využila osvědčenou technologii

Agentům z amerického Federálního úřadu pro vyšetřování se podařilo prolomit zabezpečení mobilu střelce Thomase Matthewa Crookse, který v sobotu na předvolebním mítinku v Pensylvánii postřelil...

17. července 2024  12:42

Vlny ho odnesly na oceán, ale měl velké štěstí. Mohli ho hledat i celé dny

Duchapřítomnost ve svízelné situaci si zachoval jeden australský surfař. Při obvyklém ranním surfování ho totiž překvapily silné vlny, které jej zavedly na oceán zhruba kilometr od pobřeží. Zpět se...

17. července 2024  7:02

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Tajemství drahých mobilů. Vysoká pořizovací cena se může vyplatit

Premium

Špičkové smartphony jsou drahé. Extrémem jsou dnes některé skládací modely a také ten úplně nejdražší iPhone. V jejich případě se cena pohybuje okolo 50 000 korun. Pro mnohé zákazníky je to až...

20. července 2024

Změna pořádků. Samsung začne používat nepopulární procesor

Samsung ve svých smartphonech a minimálně jednom tabletu podle dostupných zpráv použije procesor od společnosti MediaTek. Donutí ho k tomu okolnosti.

22. července 2024  7:02

Hodinky od Applu lze předělat na legendární iPod. A není to ani drahé

Šikovné příslušenství pro hodinky Apple Watch je přetvoří v legendární přehrávač hudby iPod. Díky moderním funkcím hodinek navíc taková věc bude umět mnohem víc, než jen přehrávat hudbu.

22. července 2024

Fešák udělal spoustu kroků k lepšímu. Test Motoroly Razr 50 Ultra

Nová generace ohebného smartphonu s véčkovou konstrukcí od Motoroly má rozhodně čím zaujmout. Model Razr 50 Ultra sází především na větší vnější displej a spoustu menších kroků vpřed. Došlo však i na...

21. července 2024

Vůz mu ukradli prakticky pod nosem. Našel ho díky fintě, kterou tajil

O důvodu, proč měl ve svém vozu sledovací zařízení, se Zach Khai Shin nezmínil. Sám se však nedávno přesvědčil, jak přínosný malý lokátor od Applu dokáže být. Když se vracel ke svému vozu, o jehož...

20. července 2024

Za celosvětový kolaps IT systémů může nečekaně absurdní chyba

Nepovedená aktualizace bezpečnostního softwaru společnosti Crowdstrike způsobila pád počítačů a serverů s operačním...

IT problémy způsobily kolaps bank i letišť. V Evropě i jinde ve světě

Řadu zemí v pátek zasáhly problémy s počítačovými systémy. Letiště kvůli výpadku čelila potížím s odbavováním letů,...

Restauratéři chtějí zakázat vstup Biance Censori, vadí jim její odhalování

Přítelkyně rappera Kanyeho Westa (47) Bianca Censori (29) je známá svým stylem „oblečená neoblečená“ a snaží se šokovat...

Piju každý den. Dřív nebo později se upiju k smrti, líčí bývalý fotbalista Fenin

Fotbalista Martin Fenin (37) neprožívá nejlepší období. Nejen, že mu nevyšlo manželství s policistkou Beatou, se kterou...

John Deere už nechce být woke. Podlehl tlaku konzervativců a řadí zpátečku

Přední americký výrobce zemědělských strojů John Deere se rozhodl ustoupit od svých iniciativ v oblasti podpory...