PoderPDA - Grave fallo de seguridad en equipos Nokia: SMS a la vista.

Últimas Noticias

NOTICIAS RECIENTES

Grave fallo de seguridad en equipos Nokia: SMS a la vista.

Escrito por Luis Alcaraz Leal

viernes, 18 de mayo de 2007

Ya algunos meses atras les platicamos que habia un fallo en la seguridad de los equipos Treo que permitiria a un usuario tener acceso a nuestra informacion aun teniendo el equipo bloqueado y protegido por clave. Afortunadamente, ~~Palm~~ alguien de la blogosfera saco un parche y el problema fue resuelto. Ahora, leyendo mi blog favorito de seguridad, Kriptopolis me entero que existe un fallo igual de grave pero con los equipos Nokia que traen el Symbian S60. Este fallo permitiria leer los SMS borrados desde el terminal con ayuda de la herramienta Nokia PC Suite y unas herramientas existentes en el kernel de GNU/Linux. A continuacion les detallo (para los curiosos) como poder acceder a estos SMS supuestamente borrados.

Equipos Afectados (segun la pagina fuente )

Nokia N-Gage, Firmware vv 4.03 26-11-2003 NEM-4
Nokia 6600
Y posiblemente, todos los de la serie S60

Lo peor de la noticia es que, Nokia y Symbian se han pronunciado por hacer caso omiso de este hoyo de seguridad argumentando que no van a sacar ningun parche. Tras el salto, mas informacion.

NOTA: Se requieren ciertas habilidades con la consola de GNU/Linux para estos pasos. Los "pantallazos" se los debo ya que, uno, no cuento con un equipo Symbian, y dos, es ilegal hacer eso. Vale? Bueno, ahora a ver como le hacemos.

Pasos para "ver" los SMS borrados en un telefono Nokia con SymbianOS S60

1.- Hay que obtener la Nokia PC Suite para hacer un respaldo completo del equipo. Esta aplicacion puede ser descargada desde el sitio web del fabricante o buscarlo en los CD que acompañan a su equipo, siempre viene de regalo. Nota: Debe ser el adecuado para cada modelo.

2.- Ahora, tendremos que hacer un Respaldo (Backup) completo del telefono. El proceso es intuitivo, no es nada del otro mundo.

3.- Ahora, necesitaran instalar CygWin , que es una especie de interprete de comandos basado en Unix y GNU/Linux que nos proveera de las herramientas para poder ver los datos que necesitamos. Podria ser facil usando un editor hexadecimal, pero con CYGWIN es mucho mas sencillo.

4.- Cuando el backup este completo, copien esa carpeta a otro lugar en su disco duro. Para no meternos con los datos originales, es una recomendacion solamente.

5.- Ahora, inicien CYGWIN y muevanse al directorio donde lo guardaron el Backup.

6.- Cuando esten ahi, ejecuten este comando para listar el contenido: $ ls -al | less

7.- Los archivos que nos interesan, son los de extension .DAT. Vamos a elegir uno, y ejecutamos este comando: $ strings 3102.dat. Seguramente, el contenido se vera mas o menos asi:

    $ strings 3102.dat | less
 
      Hola ricardo, fijate que me llego un iP@Enrica Farlonesi
      ...
      ...

      etc etc

8.- Esto sera de un correo que seguramente estaba borrado. Para encontrar el mensaje completo bastara con hacer la busqueda con el siguiente comando: $ grep -i "fijate que me llego un" * . La salida sera algo como esto:

    $ grep -i "fijate que me llego un" *
 
    Binary file 1770.dat matches
 
    Binary file 3102.dat matches

9.- Ahora bien, como ya revisamos el archivo 3102.DAT vamos revisando el otro, que seguramente contiene el mensaje completo. Con el comando $ strings 1770.dat obtendremos la salida , parecida a esta:

    $ strings 1770.dat
 
    Hola ricardo, fijate que me llego un iPhone a mi casa, es beta. ¿lo quieres probar?

    52+9999123456
    52+3141111111

Nota: Los telefonos no son los reales, digo, seria muy tonto ponerlos :P

Y con eso, ya tenemos el mensaje completo. En versiones viejitas del Nokia PC Suite se crea un archivo .NBU que puede ser simplemente abierto con un editor hexadecimal y asi ver los SMS borrados y toda la informacion del equipo.

No estoy seguro si esto se puede hacer con la demas informacion del telefono como contactos, notas y fechas, pero quiza se pueda.

¿Quien se anima a contarnos si se puede?

Morajela: Nuuuuuuuuunca, pero nuuuunca prestes tu telefono con Symbian (ni con ningun otro OS), pues tu privacidad puede verse violada. Y si lo prestas, no lo pierdas de vista.

Sabiendo esto, Edlimagno, ¿me prestas tantito tu celular? ajajajajajajajajajaj.

Saludos!

Comentarios (6)

1 Escrito por rlabrada, el 18-05-2007 10:33
Jajajajaja, lo malo es que el buen Edlimagno no tiene los datos en su Symbian... Los trae en su Treo o en su bb. :grin

2 Escrito por RASTAMAN, el 18-05-2007 12:23
¿¿¿ En que parte dices que salió el parche de PALM para la seguridad del treo ???? ¿¿ es gratuito ???

3 Escrito por lalcaraz, el 18-05-2007 12:27
RASTAMAN: Ahorita lo subo a algun lugar y te pongo la liga ... nomas dejame encontrarlo no se donde lo guarde :P

4 Escrito por lalcaraz, el 18-05-2007 12:32
RASTAMAN: El parche es no oficial de Palm sino de un tercero, usalo a tu criterio. Saludos!
La liga al parche el treouxito

5 Escrito por EdlimagnoV, el 18-05-2007 16:41
Claro Tocayo, cuanto tiempo lo necsitas? Efectivamente el buen Rafa tiene toda la razón... No uso el Symbian, lo tengo para tener una línea GSM Azul y hacer comparaciones de vez en cuando. Quien a veces lo utiliza más que yo es mi mamá.

Este error algúna vez lo leí, había que investigar bien, pero me parece que sólo aplica para los S60 Versión 2, ya están en la 3.1 entonces seguramente ya se corrijió.

Yo pienso que Symbian, aún con su mega cuota de mercado, no está haciendo el suficiente esfuerzo mundial para promocionarlo y como ya he dicho, no hay esfuerzos claros y mucha gente con equipos symbian ni siquiera saben que lo tienen. Aunque algo similar pasa en WM y Palm, al menos la gente está en consciencia que su equipo es "algo distinto" del resto y en Symbian nada...

En fin, ya está cambiando todo eso. Y linux va a ayudar de sobremanera.

Saludos

6 Escrito por aguamarina, el 20-05-2007 19:22
Tienes toda la razón Arjona... muchos usan symbian y ni idea! solo saben que es diferente su "celular" porque tiene word!