DoS атака на Nokia 3310
Создана: 06 Ноября 2002 Срд 14:44:00.
Раздел: "Интернет-провайдеры, телерадиовещание"
Сообщений в теме: 16, просмотров: 3925
-
"Трубки Nokia 3310 подвержены DoS-атакам. Получив сообщение из четырех байтов Љ (или в hex-кодах 0x04 0x05 0x15 0x8A), трубка уйдет в даун на 10-15 секунд. После этого хозяин трубки не сможет вручную удалить сообщение. Так что для пользователей 3310 есть потенциальныя опасность словить DoS-атаку от недоброжелателей... Что произойдет когда кончится место на симке, стоит только догадываться.."
Проверил - не работает чегой-то. Даже пришедшее с мыла сообщение, потом отредактированное - убраны начальный заголовок (от кого, тема и т.п.) и отправленое самому себе... Всё удаляеться вручную, ничего не зависает и не даунится..
Проверте. Надеюсь заработает. -
Ничего что я сам с собой?
Получилось. Всё работает. Если есть кабель и Нокиа, через программу Nokia LogoManager - отсылает и ... Всё получается.
Эхх... думал мои смски вечно теперь будут у него (знакомого) в телефоне торчать.. Ан нет.
Если такая штука пришла - удалять на этом телефоне бесполезно - зависает. Вытаскивайте сим карту, вставляете в другой телефон и удаляете. Только так. Всё. Тему закрывайте. -
-
Молодец Вадим!
Только это флуд называеться. Надо будет взять на заметку, тем более что это организовываеться через инет, почтовый ящик, можно анонимный и атакуемый даже не будет знать кто его так трепетно любит.
Только сообщений у него в телефоне наберёться некоторое количество и дальше не будет приниматься, хотя пикать или вибрировать телефон всё равно будет. Хотя тоже, от телефона зависит.
Написать скриптец или прогу, которая через некторое время, пусть это будет 5 минут, будет посылать левое сообщение... ха! На нервы это будет действовать наверно нормально.
А еще можно написать почтовый червячёк, который бы ещё на конкретный телефон отсылал привет девушке с каждым новым заражённым любителем. Да, ещё чтобы сканировал адреса рассылки и при встрече там похожего на *@abn.omsk-gsm.ru или типа того кидал туда текст с признанием в ненависти.
Над будет попробовать. -
WendyH
видишь, какую я тему подбросил а ты закрывать тему хотел...
вот например на чешский мобил можно послать с интернета СМСсообщение только каждые (помойму) 2 минуты... у чехов есть такая интересная программа Kubik для отсылки СМС... можно делать рассылку на мобил с помощью этой программы. я вот подумал что если в это программе забить телефонный справочник одним телефоном... зайти в какой нибудь захалустное интернет кафе, или в несколько кафе... запустить эту программу отсылать сообщения с 500 символами, которые будут разбиваться на маленькие по 160 символов... и пойти со спокойной душой домой... или пойти пить пиво... так что каждые 2 или менее минут (секунд) к жертве будут приходить по 3 сообщения
Все эти лишние движения производяться, потому что на чешских телефонов у некоторых есть емаил типа +420605221144@eurotel.cz, а у некоторых (у меня например) vadime@eurotel.cz так что трудно будет определить, какой у жертвы емаил. -
"Если вам позвонили и на дисплее вашего мобильного телефона высвечивается АСЕ-? , не отвечайте на этот звонок, сразу прекратите. Если вы ответите на звонок, то ваш телефон будет заражен этим вирусом. Вирус сотрет всю информацию IMEI и IMSI с вашего телефона и с вашей SIM карточки, что сделает ваш телефон неспособным связываться с телефонной сетью. Вам придется покупать новый телефон. Эту информацию подтвердили фирмы Моторола и Нокиа. Уже 3 миллиона мобильных телефонов заражены этим вирусом в США. Эти сведения вы также можете проверить на сайте СNN. Пожалуйста, сообщите эту информацию всем друзьям."
На всякий случай поясняю - все это полный бред -
-
Благородную тему обсуждаете, ребята. Весело-то как, падлу кому-нибудь устроить! Умно, оригинально и, главное, свежо.
Как-то давно был период, когда мне один знакомый полудурок повадился названивать на мобильный телефон (с отключенным определением номера) и класть трубку, как только я нажимал на ответ, или что-то в этом роде (кричать, блеять в трубку, и др.). Чем уж я ему не угодил, не помню. Раз я попробовал поставить переадресацию звонков на местное отделение полиции, и... кажется, звонков больше от него не получал. Неизвестно мне, как они на него подействовали (наверное, просто перенервничал мальчик), но своего результата я достиг
PS Чушь точно полная про вирусы на Нокиях. -
Через два дня исследований после подкинутой идеи by Vadime получились некоторые результаты...
На самом деле за тем, что я тут изложу скрывается интересная почва для размышлений.. Люди думающие и без того это уловят.
Начал я с того что вспомнил одну статью, на которую я натыкался как-то давно "Атака на отказ через... E-Mail". Тамошние мысли мне понравились только самим механизмом. Цель моего исследования была немного другой.
Натыкаюсь я на систему mailgate.ru, создаю там почтовый ящик sms1@mailgate.ru и вижу что там есть такие интересные возможности как "Уведомление о принятом сообщении" (любой другой емайл адрес) и в фильтрах "ответить автоматически если в теле письма ...". Далее, не буду долго рассказывать как я выяснял особенности работы анонимных ремайлеров и mail.ru, но сама идея заключается в том, что работают два почтовых ящика и один римейлер и между ними возможно сделать бесконечно гуляющее письмо, т.н. "вечный двигатель третьего порядка" над которым бились учёные всех времён :-) ... Хотел сделать по подобной схеме:
sms1@mailgate.ru -> WendyH@mail.ru
WendyH@mail.ru -> remailer@dizum.com
remailer@dizum.com -> sms1@mailgate.ru
—-
где в sms1@mailgate.ru настроен фильтр автоответ, в котором формируется письмо для remailer@dizum.com с обратным адресом Mail.ru, но оно проходит WendyH@mail.ru, где перенаправляется не задерживаясь в ремайлер, где теряются информация о стинном отправителе и подставляется опять же маил.ру, но принимает это письмо тот, кто отправлял, т.е. sms1@mailgate.ru, который опять по настроеному фильтру ответит по тойже схеме.
Косяк этого метода в том, что письма будут копится на sms1@mailgate.ru. И ещё один большой - это присутствие самого remailer@dizum.com. Потому что если вы захотите это попробовать, то потом поймёте, что простых ремайлеров практически не осталось, а для работы этого нужно получить аккаунт на ремайлере, поставить себе версию 2.6.2 PGP, сформировать ключи, настроить конфиг, настроить ремайлер... короче головняков порядочно.
Если исключить ремайлер из схемы и попробовать позабавлятся с фильтрами-автоответами не получится, потому как у хитрого [внешняя ссылка] обратный адрес autoanswer@mail.ru и автоответ уйдёт в никуда. Что интересно у [внешняя ссылка] всё наоборот - при автоответе обратный адрес настоящий (т.е. sms1@mailgate.ru), а при пересылке (форварде) redirect@mailgate.ru! Короче понты. Поэтому тут просто необходим ремайлер, который не только прячит инфу но и подставляет ложную, которую надо.
Просто работать с перенапрявлениями по кружку вам тоже никто не даст, хорошо что хоть от этого почтовые сервера защищены. Будет только сообщение
<sms1@mailgate.ru>:
Attemt to Ping-Pong. Crashed.
Другая схема более вероятна - почтовые ящики пересылают друг другу письма через ремайлер и туда и обратно.
sms1@mailgate.ru
| ^
v |
remailer@dizum.com
| ^
| |
WendyH@mail.ru -
На сегодня я завёл второй ящик sms2@mailgate.ru и хотел развлекатся уже с тремя, но [внешняя ссылка] отказался вобще что-либо принимать от mailgate:
From: MAILER-DAEMON@mailgate.ru
To: sms2@mailgate.ru
Subject: failure notice
Date: 13 Nov 2002 08:14:47 -0000
<wendyh@mail.ru>:
194.67.57.100 does not like recipient.
Remote host said: 550-[217.73.194.130] - Access prohibited by administrator
550 rejected: administrative prohibition
Giving up on 194.67.57.100.
наверно после моих многочисленых эксперементов...
Самое забавное то, что в итоге сделал всё просто и бестолково.
На sms2@mailgate.ru делаем фильтр "если в теле сообщения '3', то автоответ '3'). Точно такойже фильтр ставим на sms1@mailgate.ru и ... пишем в "Уведомление о принятии сообщения" 7902*******@abn.omsk-gsm.ru (вместо звёздочек цифры номера своего телефона). После чего с одного из ящика посылаем '3' и всё...
Мой телефон был загружен до отказа sms-ками в течении 2-х минут. Когда минут через 10 я отключил один из фильтров, чем остановил процесс пересылки писем, в каждом ящике было по 167 писем, занято 71,1 кб (0,47% всего доступного пространства)... хм.. Это могло ещё работать и работать. Сообщения валятся с периодичностью примерно 3-5 сек. На 25-ом сообщении мой телефон написал No space for new messages и прекратил пикать и вибрировать. ДО СИХ ПОР после удаления сообщения из телефона он начинает это делать снова... И у меня в нокии нет функции стереть ВСЕ сразу сообщения, а при открытии он ещё и тормозит. Думаю на вечер мне хватит.
После того как я обнаружил этот недостаток у [внешняя ссылка] (бесполезная загрузка сервера, отправлять себе самому письма), я написал администрации этой системы с указанием подобных недостатков. Ответа ещё пока небыло.
Может быть то, что [внешняя ссылка] не принимает больше писма от [внешняя ссылка] это антиспамовая защита (как у Quikmail.ru) - ограничение по количеству писем от одного IP адреса в день. Точно не знаю.. Но я думаю это пройдёт.
Сейчас придётся парится програмкой LogoManager, дабы удалять ВСЕ сообщения сразу и после чего получать очередную порцию от @abn.omsk-gsm.ru, где в очереди ещё более ста сообщений хотят попасть ко мне в телефон, причём сообщения типа:
————-
notyfier@mailgate.ru
subj:New message from <sms2@mailgate.ru> with subject Re: Re: Re: Re: ...
3
————-
где поле subj растёт с каждым сообщением на символы "Re: ", т.е. сообщения потом не влазиют и делятся на 2,3,4... смс-ки..
Сколько мне их придёт? Неужели все сообщения дойдут до меня и abn.omsk-gsm.ru не растеряет нисколько? -
ну ты блин WendyH замутил....
Я даже про это и не думал )
прикольно... я даже о таком и не думал..
Спасибо что развил мою бестолковую мысль
Muchnik
ты опять фигню пишишь???
Объясняю, вся эта дрибидень с хакерами нужна чтобы ИСКАТЬ ДЫРЫ.. в которые может проникнуть какой нибудь ЛАМЕР... и сообщать об этих дырах... -
Значит получилось. Теперь есть такая атака на сотовый телефон как SMS-Flood. Реализовывается не так уж и сложно. Дабы не причинить вреда почтовым серверам и SMS службе работающей через интернет, достаточно не такого большого времени на работу придуманной схемы, но эффект получается удовлетворительным:
- вчера пришло только около 50-ти sms-ок,
- сегодня с утра они опять приходят на телефон,
- у меня опять "No space 4 new message",
- они ещё долго будут приходить...
(схема работала 5 минут)
Несколько дней проблем за неболшое время.
Далее добавить задержку в работу этой схемы (от 10 минут и больше) и она может работать вечно, незаметно для почтовых служб. почти.
А теперь на счёт защиты от этого.
1. Добиться получения себе собственного имени аккаунта на почтовой sms-службе как это у Vadime. Например WendyH@abn.omsk-gsm.ru.
2. ПОКА больше никак...
Если это всё-таки произошло:
1. В меню настройки sms сообщений найдите что-то вроде Message Validity и установите срок хранения sms-ок на минимум (1 hour/час). Если возможно, оставте в покое этот телефон в плане получения сообщений на день, максимум неделю и потом вы сможете спрокойно удалить то что у вас в телефоне.
2. Если у вас нет в меню телефона "удалить все сообщения", то лучше найдите такой телефон (таких моделей много) и вставте туда свою SIM карту. Это намного упростит и ускорит борьбу с левыми sms-ками.
3. Рассказать о своей проблеме с SMS центр своего провайдера.
(потом вобще эта проблема может перестать существовать как таковая у всех абонентов) -
Muchnik
извини, я как всегда ерунду написал в нетрезвом состоянии
WendyH
Да, я тема то серьезная.
У меня эта мысль про SMS-Flood в голове уже давно летает, вот только принцып исполнения другой....
Такой замудренный принцып флуда, как пристал ты мне бы в голову не пришел. Молодец что развил тему, на себе опробовав эту схему.
Есть еще один способ, как оберечь свой телефон от подобного нападения, это отключить E-mail: имя@abn.omsk-gsm.ru от телефона, если это возможно конечно.
А если это отключить, то я думаю можно написать скрипт, который будет отсылать сотни СМС через http://www.omsk-gsm.ru/OPEN/FreeSMS
В этом случае, придется делать, как в Чехии, возможность отсылки СМС через интернет через 2 минуты. -
Кстати, насчёт флуда: у кого номера 9760000-~9775xxxx должны были получить рекламу моего сайта http://www.fun4you.narod.ru месяца полтора назад. В результате на сайт зашло чел. 300 за день. Только вот одно но: на следующий день сайт прикрыли, но его удалось восстановить