E71.RU E71.RU
Добро пожаловать, Гость! Регистрация недоступна • Вход RSS
Понедельник, 24.04.2017
Прежде чем задать глупый вопрос - прочти форум!
[
Меню сайта
]
Новости [Форум]
FAQ-ЧаВо Видеоуроки
Статьи Файлы Обои
Библиотека функций
Патчи Kibab Патчи e71.ru
Прошивки и сервис
Центр Данных
Комментарии Зал славы
Дневник Гостевая книга
Отправить SMS
О сайте О команде
-
[
Наш опрос
]
Какой раздел форума вы посещаете чаще всего?
Всего ответов: 1243
-
[
Новости
]
Начало » 2011 » Декабрь » 21 » В телефонах обнаружена уязвимость на уровне SIM-карты !!!
В телефонах обнаружена уязвимость на уровне SIM-карты !!!
Для взлома мобильных телефонов и отправки с них SMS-сообщений на платные номера может использоваться уязвимость, обнаруженная в стандартах самой мобильной связи.
Как сообщает британское издание The Register, уязвимость касается системы обмена сообщениями на приложениях, которые устанавливаются операторами на SIM-карты. Эта система имеет название SIM Application Toolkits. Данные приложения используются для таких функций как вывод на экран баланса на счете, работы с голосовой почтой или совершения электронных микроплатежей.
Эти приложения обмениваются с инфраструктурой оператора особым образом отформатированными SMS-сообщениями с цифровой подписью. Эти сообщения обрабатываются телефоном, не попадая в папку входящих и не подавая сигнала для пользователей. В крайнем случае телефон при получении такого сообщения выводится из спящего режима. При этом используется надежная технология шифрования данных, вот только проблема в том, что если какая-либо команда не может быть выполнена, то оператору отсылается сообщение об ошибке. Это открывает для хакеров две возможности для совершения вредоносных действий.
В первом случае хакер может использовать данный сервис для подмены операторского номера на номер для платных SMS, в результате деньги со счета жертвы будут переводиться на счет злоумышленника, имеющего субконтракт с контент-провайдерами. При этом злоумышленники не могут контролировать непосредственный процесс отправки служебных сообщений, однако это не умаляет опасности данных действий. Во втором случае в ответ на запрос оператора отправляются преднамеренно поврежденные сообщения, которые интерпретируются системой как не доставленные, запрос отправляется снова, и на него опять приходит «поврежденный» ответ. Процесс зацикливается, и обычные SMS-сообщения на телефон уже не проходят. Получается что-то вроде DoS-атаки.
Уязвимость была продемонстрирована специалистом по имени Богдан Алеку (Bogdan Alecu) на конференции по вопросам безопасности DeepSec, которая проводилась в Вене (Австрия). Указанные методы взлома работают на устройствах производства Samsung, Nokia, HTC, RIM и Apple. Защититься от уязвимость можно только на телефонах Nokia — меню этих устройств позволяет устанавливать подтверждения перед отправкой служебных сообщений. Однако по умолчанию эта опция отключена.
Источник:infox.ru
Просмотров: 2259 | Добавлено: dimulkin | Рейтинг: 4.0
Всего комментариев: 4
0  
3. Лесной (Илья) | 27.12.2011 08:52

0  
1. Лесной (Илья) | 22.12.2011 10:56
Однако, не указано каким образом эта уязвимость становится доступной. Ведь насколько я знаю такие приложения записываются в ОТР область карты. Получается карта должна быть изначально “повреждена“, но каким образом она может попасть к потребителю (изготовить не сложно - видел в китайском магазине “пустышки“)?

0  
2. dimulkin (Дмитрий) | 23.12.2011 00:17
На некоторых симках есть возможность обновлять ПО сим карт(добавлять/удалять функции)само собой через оператора....но так же не стоит исключать возможность взаимодействия(удаленно) с самой сим картой сторонних "наблюдателей"...это мое мнение

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Использование материалов сайта возможно только при согласовании с администрацией
[ ]
[
Форма входа
]
Логин:
Пароль:
-
[
Информация
]
Online-конференция сайта
siemensx85@ conference.jabber.ru

Последние версии
Библиотеки функций:
E71: 27.08.2010,
EL71: 10.06.2010
-
[
Мини-чат
]
-
[
Статистика
]
Онлайн всего: 5
Гостей: 5
Пользователей: 0

Новости: 321
Заметки: 30
Отзывы: 156
FAQ: 55 Статьи: 62
Файлы: 1373 Обои: 1286
Комментарии: 2702
Форум: 44271/1136

Web Stats Rambler's Top100 Рейтинг@Mail.ru
-