A Nokia ganhou um presente de “Feliz Ano Novo”, com a divulgação de uma falha grave de segurança no S60, que afeta praticamente todos os aparelhos baseados no S60, incluindo modelos como o N95 e o recém lançado E71. Por enquanto, apenas alguns dos modelos recentes, que já são baseados no S60 3ed. FP2 estão imunes.
A vulnerabilidade se encaixa na categoria de ataque de DoS. Ela não permite acessar dados ou executar códigos, mas permite travar temporariamente o aplicativo de mensagens, causando dor de cabeça e impedindo que a vítima leia mensagens de texto, avisos ou notificações de chamadas perdidas até que faça um hard-reset do aparelho.
Ela consiste em explorar um recurso obscuro do protocolo SMS, que permite enviar mensagens de e-mail dentro de mensagens de SMS. Ninguém usa esse recurso, mas por fazer parte do padrão, ele foi implementado de forma desleixada no leitor de mensagens do S60, o que levou à vulnerabilidade.
Em aparelhos antigos, com o S60 2ed. (como o 6680), uma única mensagem basta para disparar o problema, enquanto em aparelhos com o S60 3ed. FP1 (como o N95 e o E71) são necessárias pelo menos 11 mensagens.
As mensagens formatadas não são exibidas (e não podem ser deletadas por meios normais) mas assim que o número mínimo de mensagens é recebido,o aparelho deixa de receber novas mensagens SMS (ou MMS). O ícone de notificação de mensagens fica ativo, indicando que você tem mensagens não lidas, mas ao abrir o aplicativo de mensagens, nada aparece, daí o nome: Curse of silence.
Outras funções podem ser usadas normalmente, mas ficar sem poder ler as mensagens incomoda, o que faz com que, mais cedo ou mais tarde, você resolva passar pelo tedioso processo de fazer backup dos dados e fazer o hard-reset para se livrar o problema, perdendo uma boa dose de tempo.
As mensagens podem ser enviadas a partir de aparelhos que oferecem a opção de enviar mensagens de SMS formatadas como mensagens de e-mail, o que inclui a maioria dos aparelhos da Nokia. Basta abrir o editor de mensagens, como se fosse enviar um SMS normal, acessar o “Opções > Opções de envio > Mens. enviada como” e alterar o campo de “texto” para “e-mail”. A partir daí, basta incluir um endereço de e-mail com 32 caracteres no corpo da mensagem, seguido por um espaço, como em “123456789@123456789.1234567890123 “.
Como não existe possibilidade de lucro (não é possível roubar dados ou fazer os aparelhos realizarem ligações, por exemplo), é de se esperar que esta vulnerabilidade não seja explorada em larga escala, mas ela não deixa de ser um problema grave e humilhante para a Nokia. Graças a ela, qualquer um que tenha seu número pode causar uma bela dor de cabeça simplesmente enviando um punhado de mensagens de SMS.
O problema pode vir a ser corrigido de duas formas:
1- Atualizações de firmware. O lado bom (que quase sempre existe, mesmo nas piores tragédias), é que as operadoras serão obrigadas a liberar updates de firmware para muitos aparelhos antigos, o que siginifica uma nova rodada de atualizações de firmware, sem necessidade de brincar com a alteração do product code.
2- Bloqueio por parte das operadoras de mensagens contendo endereços de e-mail com mais de 32 caracteres, impedindo que elas cheguem aos destinatários em primeiro lugar.
A vulnerabilidade foi descoberta pelo Tobias Engel, que a divulgou em uma apresentação no Security Nightmares 2009. Os detalhes estão disponíveis no https://berlin.ccc.de/~tobias/cos/s60-curse-of-silence-advisory.txt e um vídeo pode ser visto no https://berlin.ccc.de/~tobias/cos/s60-curse-of-silence-demo.avi.
A equipe do F-Secure aproveitou a brecha para vender sua solução de segurança, alegando que o F-Secure é capaz de desbloquear o recebimento de mensagens. Isso mostra que na verdade existem outras formas de destravar os aparelhos além do hard-reset (possivelmente editando o arquivo binário onde as mensagens SMS são armazenadas e apagando as mensagens com o exploit manualmente). É provável que logo surja algum freeware que faça isso.
Atualização: Em 29/01/2009 a Nokia publicou um utilitário para remover o exploit de aparelhos afetados: https://europe.nokia.com/smscleaner
