Новости: компьютеры и связь Новости компаний, а также любые новости как-либо связанные с компьютерной жизнью мира.


Ответ
 
LinkBack Опции темы
Старый 21.12.2011, 22:24      #1 (ссылка на пост)
Red
Супер-модератор
 
Аватар для Red
 
Регистрация: 11.12.2008
Адрес: Омская область р.п.Саргатское
Сообщений: 1,187
Red - это имя известно всемRed - это имя известно всемRed - это имя известно всемRed - это имя известно всемRed - это имя известно всемRed - это имя известно всем
Информация

Отправить сообщение для Red с помощью ICQ
Восклицание В телефонах обнаружена уязвимость на уровне SIM-карты

Для взлома мобильных телефонов и отправки с них SMS-сообщений на платные номера может использоваться уязвимость, обнаруженная в стандартах самой мобильной связи.

Как сообщает британское издание The Register, уязвимость касается системы обмена сообщениями на приложениях, которые устанавливаются операторами на SIM-карты. Эта система имеет название SIM Application Toolkits. Данные приложения используются для таких функций как вывод на экран баланса на счете, работы с голосовой почтой или совершения электронных микроплатежей.
Эти приложения обмениваются с инфраструктурой оператора особым образом отформатированными SMS-сообщениями с цифровой подписью. Эти сообщения обрабатываются телефоном, не попадая в папку входящих и не подавая сигнала для пользователей. В крайнем случае телефон при получении такого сообщения выводится из спящего режима. При этом используется надежная технология шифрования данных, вот только проблема в том, что если какая-либо команда не может быть выполнена, то оператору отсылается сообщение об ошибке. Это открывает для хакеров две возможности для совершения вредоносных действий.
В первом случае хакер может использовать данный сервис для подмены операторского номера на номер для платных SMS, в результате деньги со счета жертвы будут переводиться на счет злоумышленника, имеющего субконтракт с контент-провайдерами. При этом злоумышленники не могут контролировать непосредственный процесс отправки служебных сообщений, однако это не умаляет опасности данных действий. Во втором случае в ответ на запрос оператора отправляются преднамеренно поврежденные сообщения, которые интерпретируются системой как недоставленные, запрос отправляется снова, и на него опять приходит «поврежденный» ответ. Процесс зацикливается, и обычные SMS-сообщения на телефон уже не проходят. Получается что-то вроде DoS-атаки.
Уязвимость была продемонстрирована специалистом по имени Богдан Алеку (Bogdan Alecu) на конференции по вопросам безопасности DeepSec, которая проводилась в Вене (Австрия). Указанные методы взлома работают на устройствах производства Samsung, Nokia, HTC, RIM и Apple. Защититься от уязвимость можно только на телефонах Nokia — меню этих устройств позволяет устанавливать подтверждения перед отправкой служебных сообщений. Однако по умолчанию эта опция отключена.
__________________
My PC - C2D E8400 / Asus P5K / 2x2 Gb < PC-6400 > Kingmax / 8600 GTS Super 512 Mb / 500 Gb Samsung SATA II -300 HD501LJ + 500 Gb IDE Seagate ST3500630A + 500 Gb Seagate SATA II -300 (7200) ST3500320AS (32Mb) / 420 W FSP


My neetbook - Samsung N150-KA02
Intel Atom N450 (1,6)/2Gb/160Gb/WiFi/BT/Cam/6c-4400mAh/10,1"WSVGA/XP Pro/Black.
Red вне форума   Ответить с цитированием
Старый 23.12.2011, 20:07      #2 (ссылка на пост)
Alb
Модератор
 
Аватар для Alb
 
Регистрация: 28.06.2011
Адрес: Омск (ЦЕНТР)
Сообщений: 15
Alb скоро придёт к известности
Информация

Отправить сообщение для Alb с помощью ICQ
По умолчанию

а каким образом можно произвести подмену номера? я так понимаю надо "програмить" симку, просто так софтово так не сделаешь....
__________________
тут должна быть моя подпись

МОЖЕТЕ СКАЗАТЬ СПАСИБО! НЕ ОБИЖУСЬ )))
Alb вне форума   Ответить с цитированием
Ответ

Социальные закладки

Метки
взлом, Мошенничество, обман, СМС

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks Вкл.
Pingbacks Вкл.
Refbacks Вкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Карты GARMIN MiraMaX166 GPS-навигация 5 26.09.2013 23:21
В США обнаружена партия поддельных процессоров Intel Red Новости: компьютеры и связь 0 11.03.2010 15:09
В Windows нашли уязвимость 17-летней давности Red Новости: компьютеры и связь 1 22.01.2010 14:37
Dr.Web версий 4.44 и 5.0 - есть ли уязвимость? Red Лаборатория Хакера 12 14.11.2009 00:17


Реламный блок
 

Текущее время: 05:25. Часовой пояс GMT +6.


Rambler's Top100 Счётчик тиц

vBulletin Skin by MiraMaX166
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Время генерации страницы 0.09970 секунды с 19 запросами