Μετάβαση στο περιεχόμενο


Φωτογραφία
- - - - -

New SMS-hack presented on BlackHat


  • Παρακαλούμε συνδεθείτε για να απαντήσετε
1 μήνυμα σε αυτό το θέμα

#1   iPhoneHellas

iPhoneHellas

    iPH Admin

  • 640.961 μηνύματα
  • Twitter:@iphonehellas
  • Φύλο: Άντρας
  • Κινητό: iPhone 6 Plus
  • Tablet:iPad 3 +4G
  • GameCenter:iPhoneHellas

Δημοσίευση 03/08/2009 - 16:43

Τις τελευταίες δύο ημέρες, ακούσαμε πολλά για το SMS-hack των Collin Mulliner και Charlie Miller. Μετά την κυκλοφορία του iPhone OS 3.0.1 όλοι μας είχαμε την εντύπωση ότι το πρόβλημα λύθηκε. Όλοι, εκτός από ένα δίδυμο που παρεβρέθηκε στο BlackHat του Λας Βέγκας με σκοπό να δώσει να δώσει μια παρουσίαση...

Οι Luis Miras και Zane Lackey ανακάλυψαν ένα νέο SMS-hack το οποίο δεν λύνεται με το update του iPhone OS 3.0.1!

Όπως αναφέρει ο musclenerd, ιδρυτικό μέλος της devTeam, ο οποίος παρακολούθησε την παρουσίαση του SMS-hack στο BlackHat:

"Luis Miras & Zane Lackey showed me some of their SMS hacks today. OMG 3.0.1 does not begin to fix them"

Το hack των Miras & Lackey είναι ένα MMS-hack το οποίο οδηγεί τον ανυποψίαστο χρήστη σε μία επικίνδυνη ιστοσελίδα που δίνει τη δυνατότητα στον χάκερ να υποκλέψει τα δεδομένα της συσκευής. Το hack λειτουργεί σε ΟΛΑ τα GSM-κινητά τα οποία έχουν δυνατότητες λήψης MMS, αλλά μπορεί να ενεργοποιηθεί και μέσω απλών SMS.

Το δίδυμο παρουσίασε το hack χρησιμοποιώντας μηνύματα αξιόπιστων φορέων, όπως μία τράπεζα αλλά και ενός παρόχου κινητής τηλεφωνίας (οι χρήστες θεωρούν αξιόπιστα τέτοιου είδους μηνύματα και κάνουν κλικ στις συνδέσεις (links) ευκολότερα). Κατά τη διάρκεια της επίδειξης, έστειλαν ένα φωνητικό μήνυμα (voicemail) -προειδοποίηση το οποίο άλλαξε τις ρυθμίσεις του τηλεφώνου! Οι πάροχοι κινητής τηλεφωνίας υποτίθεται ότι έχουν τα απαραίτητα μέτρα προστασίας για την αντιμετώπιση τέτοιων επιθέσεων μέσω operatormessages, ωστόσο φαίνεται πως το hack τα παρακάμπτει!

Η διαφορά του συγκεκριμένου hack σε σχέση με το SMS-hack των Mulliner και Miller είναι, ότι το κενό ασφαλείας δεν εντοπίζεται στους κατασκευαστές των συσκευών ή του OS του κινητού, αλλά στους παρόχους κινητής τηλεφωνίας!

Οι Miras & Lackey δηλώνουν ότι έχουν ήδη ενημερώσει τους παρόχους κινητής τηλεφωνίας και συνεργάζονται μαζί τους για την εξεύρεση λύσης.

http://www.youtube.com/watch?v=vMD7u-IqCQk


[Via CNET - DarkReading]
Behind the Scenes...

Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;

#2   AlexisGon

AlexisGon

    iPH Contributor

  • 842 μηνύματα
  • Φύλο: Δ/Α

Δημοσίευση 03/08/2009 - 17:04

"Πάντα τέτοια..."
Ευχαριστούμε για την ενημέρωση iphonehellas...




Χρήστες που διαβάζουν αυτό το θέμα: 2

0 μέλη, 2 επισκέπτες, 0 ανώνυμοι χρήστες