Remote SMS/MMS Denial of Service - "Curse Of Silence" for Nokia S60 phones

– Date : 05 Janvier 2009

– Plateforme : Nokia

– Programme : Nokia S60

– Gravité : Elevée

– Exploitation : Distante

– Dommage : Déni de service

– Description :

Une vulnérabilité a été découverte au sein des systèmes d’exploitation Symbian S60, utilisés sur les téléphones portables Nokia.

La vulnérabilité est extrêmement simple à exploiter. En envoyant un ou plusieurs messages SMS judicieusement conçus, un attaquant distant peut bloquer la réception de nouveaux SMS ou MMS sur le téléphone vulnérable.

Pour la majorité des téléphones [3], cette attaque est totalement transparente pour la victime. Seuls quelques téléphones [4] affichent un message ou une icône indiquant que la mémoire allouée à la réception de messages est pleine, cependant il est impossible de la récupérer sans procéder à un "hard reboot".

Des emails peuvent être envoyés par SMS en utilisant le protocole "Internet Electronic Mail".
Le message est alors constitué comme ci-dessous :
email@example.com corps_du_message

En envoyant un message contenant une adresse email de plus de 32 caractères, l’exploitation peut avoir lieu.

– Vulnérable :
* S60 3rd Edition, Feature Pack 1 (S60 3.1)
* S60 3rd Edition (S60 3.0)
* S60 2nd Edition, Feature Pack 3 (S60 2.8)
* S60 2nd Edition, Feature Pack 2 (S60 2.6)

– Référence :

[1] https://berlin.ccc.de/ tobias/cos/s60-curse-of-silence-advisory.txt
[2] https://berlin.ccc.de/ tobias/cos/s60-curse-of-silence-demo.avi
[3] http://www.f-secure.com/weblog/archives/SMSCurse_OneExploit.png
[4] http://www.f-secure.com/weblog/archives/SMSCurse_MultipleExploit.png

– Correction :
Aucun correctif n’est disponible, seul un "hard reboot" (*#7370#) permet d’obtenir à nouveau des messages.

– Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1231149747