Faille de sécurité dans les NOKIA S60

une nouvelle vulnérabilité a été découverte par un allemand dans les GSM NOKIA équipés par un OS de type S60. L'attaque consiste a l'envoie d'un SMS/MMS de type email ( il suffit de configurer le protocole de l'envoie des SMS/MMS en "Internet Electronic Mail" )

le contenu du message sera sous cette forme :
adressemail espace votremessage

le champ adressemail doit dépasser les 32 caractères ce qui engendre :

• pour les S60 version S60 2.6, 2.8, 3.0 et 3.1 : la réception des SMS/MMS sera bloqué , la victime doit remettre la configuration par defaut du GSM , donc il perdera tous les données ;)
• pour les S60 version 2.6 et 3.0 : sera vérouillé apres 1 seule message reçu
  
• pour les S60 version 2.8 et 3.1 : sera vérouillé apres 11 messages reçus

télécharger la simulation vidéo

la liste des versions vulnérables:

• S60 3rd Edition, Feature Pack 1 (S60 3.1):

Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic

• S60 3rd Edition, initial release (S60 3.0):

Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250

• S60 2nd Edition, Feature Pack 3 (S60 2.8):

Nokia N90
Nokia N72
Nokia N70

• S60 2nd Edition, Feature Pack 2 (S60 2.6):

Nokia 6682
Nokia 6681
Nokia 6680

Nokia 6630