This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Dernières nouvelles: le 12 novembre 2016 - Nous avons trouvé un nouveau indétectable enregistreurs de frappe pour vous. Flux RSS

Accueil>news du Monde>Quelques SMS réseaux vulnérables à l'attaque

AnyKeylogger pour Mac

Quelques SMS réseaux vulnérables à l'attaque

Des failles dans la manière dont certains mobiles des réseaux de téléphone gérer les SMS (short message service), de données de signalisation pourrait laisser ouverte à tout un ensemble de nouvelles attaques.

Cette semaine à la conférence Black Hat à Las Vegas, les chercheurs Zane Laquais et Luis Miras montrera comment ils ont réussi à usurper les SMS et les MMS (multimedia messaging service) de messages et de falsifier les données de signalisation qui sous-tend ces messages.

Ni chercheur a été en mesure de commenter cette histoire, mais dans une description de leur parler jeudi, posté sur le Black Hat site Web, ils disent qu'ils ont l'intention de libérer SMS outils de piratage et de démontrer un iPhone application peut être utilisée dans plusieurs SMS attaques. "Le SMS est également l'un des seuls de téléphone mobile d'attaque qui est activé par défaut et ne requiert pratiquement aucune interaction de l'utilisateur d'être attaqué", disent-ils dans leur conversation abstraite.

Les chercheurs ont été en mesure d'envoyer des messages SMS à partir d'un téléphone à un autre, qui contenait des informations de configuration qui serait normalement proviennent uniquement sur le serveur du réseau, selon une source familière avec le discours, qui a parlé sous condition d'anonymat parce qu'il n'a pas été autorisé à s'exprimer sur le sujet. La recherche de détails failles de sécurité dans le cas de certains réseaux mobiles de communiquer avec les périphériques sur le réseau. "En gros, ils ont trouvé qu'il existe un moyen de contourner l'ensemble de la source de l'expéditeur de validation," a dit la source.

L'outil d'iPhone, qui fonctionne sur jailbreaké version de l'appareil, permet de leur envoyer des messages SMS avec les données qui devraient normalement être envoyés à partir du réseau de l'opérateur, a dit la source. "Ils ont trouvé un nouveau vecteur d'attaque par lequel les gens peuvent essayer de profiter de téléphones basés sur non valide les hypothèses les opérateurs de réseaux et les opérateurs de téléphonie ont fait à propos de la sécurité de ce canal de communication."

L'attaque fonctionne sur le réseau GSM (Global System for Mobile Communications) à base de réseaux utilisés par les entreprises comme AT&T et T-Mobile, mais ne fonctionne pas sur la technologie CDMA (Code Division Multiple Access) des réseaux, at-il dit.

Il n'est pas clair comment dangereux tels un SMS attaque pourrait être, ou ce qu'est exactement les chercheurs ont été capables de faire avec leurs messages falsifiés, mais les transporteurs utilisent les SMS pour envoyer la configuration de base pour les téléphones. En théorie, un attaquant peut être en mesure d'utiliser cette technique pour rediriger un navigateur Web du téléphone à un serveur malveillant ou modifier les notifications de messagerie vocale.

"Nous allons discuter de l'attaque de la base de SMS et de MMS implémentations eux-mêmes, avec la 3e partie de la fonctionnalité qui peut être atteint par l'intermédiaire de SMS," écrivent les chercheurs dans leur résumé.

SMS utilise un canal de communication qui a été conçu comme un moyen pour les opérateurs de réseau pour envoyer de base mises à jour de statut entre les téléphones mobiles et le réseau, et que plus tard il l'a fait évoluer en tant qu'extrêmement populaire pour envoyer des messages courts entre des téléphones mobiles des utilisateurs.

Le réseau de serveurs qui gèrent le trafic SMS sont construites par des entreprises telles que Ericsson, Nortel, Lucent et Nokia Siemens.

Les opérateurs mobiles ont longtemps étroitement contrôlé le logiciel et les dispositifs qui peuvent être utilisés sur leurs réseaux, mais apparemment, ces réseaux ne sont pas aussi étroitement contrôlée comme le pensait auparavant. "Ils ne sont pas aussi ouvert que l'Internet, mais il ya certainement beaucoup de mauvaises choses que vous pouvez faire que les gens n'ont jamais prévu," a dit la source. "Il y a beaucoup de choses malveillantes que vous pouvez faire."
Accueil>news du Monde>Quelques SMS réseaux vulnérables à l'attaque
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.
Suggest translation