Čtvrtek 2. července 2020, svátek má Patricie
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 2. července 2020 Patricie

Pozor, chytré Nokie a Sony Ericssony se mohou stát terčem útoku. Poradíme, jak se bránit

aktualizováno 
Aktualizováno Symbianové telefony obsahují chybu, která umožní útočníkovi vzdáleně zablokovat příchozí SMS a MMS zprávy, aniž by si napadený čehokoliv všiml. Problém se týká většiny chytrých Nokií, Sony Ericssonů a některých modelů Samsungu. Máme pro vás rady, jak se této nepříjemnosti vyhnout.

Problém s příjmem SMS u telefonů s operačním systémem Symbian | foto: Nokia, Sony Ericsson (koláž Mobil iDNES.cz)

Aktualizováno - problém se týká i telefonů Sony Ericsson s operačním systémem Symbian UIQ.

Koncem minulého roku byl na internetu zveřejněn postup, kterým lze na některých telefonech Nokia s operačním systémem Symbian S60 a telefonech Sony Ericsson s operačním systémem Sybian UIQ vzdáleně zablokovat možnost přijímání SMS a MMS zpráv. Navíc napadený telefon nedá na první pohled nic znát, a majitel si tak ničeho nevšimne.

Problém se netýká úplně všech symbianových telefonů a prakticky není možné, že by váš telefon byl z tohoto hlediska ohrožen náhodně. Musí totiž jít o cílený DoS útok (Denial of Service). Nicméně to nic nemění na faktu, že za jistých podmínek se může stát, že vaše symbianová nokia přestane přijímat textové a multimediální zprávy.

Ohroženy jsou přístroje od Nokie či Samsungu s verzí systému Symbian S60 2.6, 2.8, 3.0 a 3.1. Majitelé nejnovějších modelů s verzí 3.2 mohou zůstat v klidu. V případě přístrojů Sony Ericsson jsme problém vyzkoušeli na modelech G700i, W950i a M600i a je pravděpodobné, že se bude týkat i dalších přístrojů výrobce s operačním systémem Symbian. Jelikož systém UIQ používají i některé modely americké Motoroly, lze problém očekávat i u nich. Seznam postižených telefonů naleznete na konci našeho článku.

Princip celého "útoku" je velmi jednoduchý. Stačí na telefon, na kterém chce útočník zablokovat přijímání zpráv, odeslat SMS zprávu ve speciálním tvaru. Podmínkou je, aby taková zpráva byla přes SMS centrum odeslána místo jako text ve formě e-mailu. Toho docílí jednoduchým způsobem – v nastavení SMS zpráv změní právě formát zprávy z "text" na "e-mail". Tuto volbu najdeme v menu mnoha mobilních telefonů, pravděpodobně ale nikdo z nás neměl kdovíjaký důvod ji zkoumat. Pro zablokování smartphonů s verzí systému 2.6 a 3.0 stačí odeslat jedinou takovou zprávu, na přístroje s verzí 2.8 nebo 3.1 jich musí útočník odeslat jedenáct. Ona "útočná" textovka se přitom na napadeném telefonu vůbec nezobrazí.

V případě telefonů Sony Ericsson se po zablokování všechny přijaté zprávy zobrazí po restartování telefonu (vypnutí a zapnutí), ale přístroj je dále zablokovaný. Díky této operaci je ale možné problém poměrně snadno identifikovat. K trvalému odstranění dojde až po úplném resetu přístroje.

V redakci jsme možnost vzdáleného zablokování příjmu zpráv vyzkoušeli a musíme konstatovat, že opravdu funguje. Přišli jsme však na to, že onu útočnou zprávu lze odeslat pouze ze sítí T-Mobile a Vodafone, v případě odeslání z O2 k zablokování služeb nedojde. O vyjádření jsme proto požádali nejen české zastoupení Nokie, ale i naše mobilní operátory.

Od Nokie se nám dostalo očekávané odpovědi, že o chybě vědí. Petr Kasa, ředitel společnosti Nokia pro Českou a Slovenskou republiku nám k celé problematice sdělil: "Nokia obdržela upozornění na údajnou napadnutelnost systému Symbian S60 od skupiny Chaos Computer Club. Upozornění prohlašuje,  že určité verze systému S60 jsou napadnutelné útokem tzv. typu Denial-of-Service (DoS) zasláním e-mailu prostřednictvím SMS protokolu. Nokia v současné době neví o žádném incidentu konaném ve zlém úmyslu v této souvislosti a věří, že celá záležitost nepředstavuje pro přístroje zákazníků významné riziko."

V tom má částečně pan ředitel pravdu. Na vás a vaši nokii by totiž musel mít někdo spadeno, náhodným způsobem prakticky útok provést nelze. Navíc zablokování příjmu SMS nebo MMS zpráv asi není zcela krizovou záležitostí. Na druhou stranu návod na jeho provedení lze na internetu bez problémů nalézt a jistě se najde několik vtipálků, kteří se budou snažit záležitost vyzkoušet na svých přátelích nebo náhodných obětech.

Nicméně je pravda, že Nokia si tak trochu neví s problémem rady. U novějších modelů lze situaci vyřešit updatem firmwaru, ale pro starší přístroje s druhou generací S60 již asi výrobce updaty vydávat nebude. Navíc zdaleka ne všichni zákazníci si firmware pravidelně aktualizují. Proto se podle informací z internetu snaží výrobce dohodnout s operátory, aby "škodlivé" zprávy zablokovali.

Operátoři se v tomto případě jednohlasně shodují v tom, že jde o problém výrobce daného mobilního telefonu nebo spíše operačního systému. Nicméně k celé problematice přistupují různě, jak ostatně ukázal náš test.

V něm se ukázalo, že právě O2 se rozhodlo škodlivé zprávy zablokovat. A slova ředitele mediální komunikace, Vlastimila Sršně, to jen potvrzují: "Za naši společnost jsme schopni ovlivnit pouze SMS a MMS zprávy  odesílané ze sítě O2.  V tomto případě jsme potenciální riziko eliminovali tak, že odeslaná ‚závadná‘ SMS nebo MMS nebude příjemci doručena," řekl Sršeň redakci.

U Vodafonu ani T-Mobilu rizikové zprávy zatím neblokují. Ani jeden z operátorů prozatím nezaznamenal ze strany zákazníků stížnosti, které by mohly mít s problémem symbianových telefonů souvislost. Oba operátoři jsou nicméně připraveni svým zákazníkům pomoci. Vodafone je připraven vydat návod, jak se proti případným útokům bránit. Z tiskového oddělení T-Mobile nám však takový návod rovnou poslali, a tak mu věnujte pozornost v samostatném boxu. Návod je redakčně upraven. Momentálně jde asi o nejúplnější dokumentaci daného problému.

A tak ačkoli se k celé situaci jednotlivé strany staví různě, nakonec nebude výše zmíněná chyba systému Symbian představovat pro běžného zákazníka významné bezpečnostní riziko. Pravdou ovšem je, že kromě nokií mohou být tímto problémem postiženi i někteří majitelé dalších symbianových telefonů – třeba samsungů nebo dokonce i Sony Ericssonů se systémem UIQ. Tuto domněnku se nám ale prozatím nepodařilo ověřit.

Celý problém tak spíše poukazuje na to, jak složitá a náchylná zařízení dnešní chytré telefony jsou. A jestliže byly právě podobná bezpečnostní rizika pro mobilní telefony ještě před nedávnem doslova utopií, dnes pomalu nastává doba, kdy na ně budeme muset instalovat antivirové programy a různé firewally. Pokrok si v tomto ohledu jednoduše vybírá svou daň.


Seznam ohrožených telefonů:

Software S60 2nd Edition, Feature Pack 2 (S60 2.2):

Nokia 6682
Nokia 6681
Nokia 6680
Nokia 6630

S60 2nd Edition, Feature Pack 3 (S60 2.3):

Nokia N90
Nokia N72
Nokia N70

S60 3rd Edition, initial release (S60 3.0):

Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91      
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250

S60 3rd Edition, Feature Pack 1 (S60 3.1):

Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic
Samsung SGH-i550

Symbian UIQ:

Sony Ericsson P800i

Sony Ericsson P900i

Sony Ericsson p910i

Sony Ericsson P1i

Sony Ericsson W950i

Sony Ericsson W960i

Sony Ericsson G700i

Sony Ericsson G900i

Sony Ericsson M600i

Problém se může týkat i telefonů Motorola s operačním systémem Symbian UIQ


Jak se DoS útoku bránit?


Jste opravdu napadeni?


Pokud se domníváte, že váš telefon s OS Symbian se stal terčem výše zmíněného útoku, je potřebná kontrola a vyloučení jiných příčin. K tomu doporučujeme následující postup:

- sežeňte si alespoň dva funkční telefony přihlášené v mobilní síti

- z jednoho telefonu pošlete testovací SMS zprávu na podezřelý telefon a zároveň i na druhý funkční telefon (pro účely testu lze poslat SMS i sám sobě)

- pokud bude testovací SMS zpráva na jeden přístroj korektně doručena a na podezřelý telefon s OS Symbian ne, s největší pravděpodobností je podezřelý telefon infikován nebezpečnými SMS zprávami.


Jak zjednat nápravu?


- Zálohujte uživatelská data – pozor, kromě SMS zpráv! - z telefonu do počítače. Proveďte reset telefonu (přechod do výrobního nastavení) a následně proveďte obnovu dat z počítače do telefonu. Postup provedení resetu se může u jednotlivých přístrojů lišit, přesně je popsán v návodu k obsluze telefonu. Obvykle funguje zadání kódu *#7370#.

- Firma Fortinet nabízí program, který je schopen identifikovat rizikové SMS zprávy a umí je následně smazat. Tím obnoví přijímání dalších SMS a MMS zpráv. Program si můžete stáhnout zde.

- Použijte některý z antivirových programů pro chytré mobilní telefony. T-Mobile otestoval funkčnost antivirového řešení F-Secure. Program je placený, k dispozici je však časově omezená zkušební verze.



  • Nejčtenější

Výpadek systémů T-Mobilu pokračuje. Operátor přestal účtovat mobilní data

Už téměř 24 hodin nefungují T-Mobilu interní systémy. Podle operátora si náprava vyžádá desítky hodin. Problém nastal v...

Český „vynález“: lampa proti signálu 5G i 4G stojí desítky tisíc korun

Vypadá jako stolní lampička, podle výrobce z Lovosic jde však o „přístroj sestrojený na principu řízeného uvolnění...

T-Mobile rozdává po Česku neomezená data zdarma. Bude to honička

Zákazníci T-Mobilu mohou teoreticky využívat neomezená data po celé léto. Jen budou muset cestovat po České republice,...

Apple chystá zásadní změnu, která nepotěší zájemce o nové iPhony

Krabička s letošními iPhony bude dost možná až překvapivě prázdná. Apple chce údajně dále zeštíhlovat obsah balení a k...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Mohl to být slušný telefon za čtyři tisíce. Jenže si ho koupí málokdo

Velký displej a baterie, slušný hardware a rozumná cena 4 000 korun. To je novinka Honoru 9A, která se začne prodávat v...

Na podzim může přijít katastrofa, varuje bývalý viceguvernér centrální banky

Premium Patří mezi nejtalentovanější a nejznámější ekonomy v Česku. V pouhých 32 letech se stal viceguvernérem České národní...

Velké srovnání cen zubařských zákroků. V regionech se liší i o tisíce

Premium Stomatologie je už léta oborem, v němž pacienti musí hodně platit. Pomalu se to ale mění. Akutní péče je díky větší...

Radit lidem, aby během pandemie seděli doma, byla chyba, říká Pavel Pafko

Premium Zdůrazňuje, že není žádný king, ani se nepovažuje za mimořádně talentovaného. Pavel Pafko prý jen pracoval víc než...

  • Další z rubriky

Jen těžko bude hledat konkurenci. Test Xiaomi Mi Note 10 Lite

Xiaomi se snaží etablovat také jako značka prémiových telefonů. Tu představuje modelová řada Mi Note 10. Typ Lite je v...

Bude zase trhat prodejní rekordy? Základní Note od Xiaomi trochu zdražil

Letošní základní novinka v řadě Note od Xiaomi má velice zajímavou výbavu, ovšem zejména v té dražší verzi. Oproti...

Samsung se střelil do nohy, neuhlídal zatím přísně tajný model

Do premiéry patrně zbývá stále víc jak měsíc, ale podoba nového modelu Note 20 od Samsungu je už nejspíš jasná. O její...

Loňské modely byly hitem, letošní nástupce se úspěch snaží zopakovat

Produktová řada Redmi Note od Xiaomi loni sklízela velké úspěchy, byly to smartphony s perfektním poměrem ceny a...

Na podzim může přijít katastrofa, varuje bývalý viceguvernér centrální banky

Premium Patří mezi nejtalentovanější a nejznámější ekonomy v Česku. V pouhých 32 letech se stal viceguvernérem České národní...

Výpadek systémů T-Mobilu pokračuje. Operátor přestal účtovat mobilní data

Už téměř 24 hodin nefungují T-Mobilu interní systémy. Podle operátora si náprava vyžádá desítky hodin. Problém nastal v...

O novém vztahu jsem svého manžela informovala, říká Světlana Witowská

Moderátorka Světlana Witowská (47) kromě konce v hlavních zpravodajských pořadech České televize řeší také nový vztah....

Čtyři sexuální polohy, které muži doslova zbožňují a vy se nenadřete

Sex, mocný „nástroj” lidského života. Ač mnozí tvrdí, že je přeceňovaný, opak je pravdou. I přesto tu a tam nastane...

Bývalá pornoherečka Mia Khalifa žádá stažení videí. Fanoušci sepsali petici

Fanoušci bývalé pornoherečky jménem Mia Khalifa (27) požadují v nové petici, aby byla z internetu stažena veškerá videa...