This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Ultime notizie: 12 novembre, 2016 - Abbiamo trovato un nuovo non rilevabile Registratore di tasti per voi. Feed RSS

Home>notizie dal Mondo>Alcuni SMS reti vulnerabile agli attacchi di

AnyKeylogger per Mac

Alcuni SMS reti vulnerabile agli attacchi di

Difetti nel modo in cui alcuni di un cellulare, reti di gestire SMS (short message service) di segnalazione di dati li potrebbe lasciare aperta a tutta una nuova gamma di attacchi.

Questa settimana, alla Black Hat conference di Las Vegas, i ricercatori Zane Lacchè e Luis Miras mostra come sono stati in grado di falsificare SMS e MMS (multimedia messaging service) messaggi e falsificare la segnalazione di dati che sta alla base di tali messaggi.

Né il ricercatore è stato in grado di commentare per questa storia, ma in una descrizione del loro giovedì parlare postato il Cappello Nero sito Web, dicono che hanno in programma di rilasciare un SMS strumenti di hacking e dimostrare un iPhone-applicazione che può essere utilizzato in diversi attacchi SMS. "SMS è anche l'unica cellulare le superfici di attacco, che è attivata per impostazione predefinita e non richiede quasi nessuna interazione con l'utente per essere attaccato," dicono nei loro discorsi astratti.

I ricercatori sono stati in grado di inviare messaggi SMS da un telefono all'altro che contenute le informazioni di configurazione che normalmente hanno origine solo sulla rete del server, secondo una fonte vicina ai talk, che ha parlato a condizione di anonimato perché non era autorizzato a parlare sulla questione. Ricerca dettagli falle di sicurezza in modo che alcune reti di telefonia mobile di comunicare con i dispositivi sulla rete. "Fondamentalmente, hanno scoperto che c'è un modo per bypassare tutti di origine mittente convalida," ha detto la fonte.

L'iPhone strumento, che gira su un jailbroken versione del dispositivo, permette di inviare messaggi SMS con i dati che normalmente dovrebbero essere inviati dal gestore di rete, ha detto la fonte. "Hanno trovato un nuovo vettore di attacco con cui le persone possono cercare di sfruttare i telefoni basati su valutazioni errate gli operatori di rete e gli operatori di telefonia hanno fatto circa la sicurezza di questo canale di comunicazione."

L'attacco funziona sulle reti GSM (Global System for Mobile Communications) basato su reti utilizzate dai vettori come AT&T e T-Mobile, ma non funziona su CDMA (Code Division Multiple Access) reti, ha detto.

Non è chiaro quanto sia pericoloso un SMS a base di attacco potrebbe essere, o che cosa, esattamente, i ricercatori sono stati in grado di fare con i loro messaggi falsificati, ma i vettori utilizzo di SMS per inviare la configurazione di base per i telefoni. In teoria, un utente malintenzionato potrebbe essere in grado di utilizzare questa tecnica per reindirizzare un browser Web del telefono a un server dannoso o modificare segreteria notifiche.

"Discuteremo di attaccare il nucleo di SMS e MMS implementazioni di se stessi, insieme con il 3 ° partito di funzionalità che può essere raggiunto tramite SMS," i ricercatori scrivono nella loro astratta.

SMS utilizza un canale di comunicazione che è stato progettato come un modo per gli operatori di rete per l'invio di base gli aggiornamenti di stato di telefoni cellulari e di rete, e solo in seguito si è evoluto come un modo molto popolare tra di inviare brevi messaggi tra un cellulare, gli utenti.

La rete di server che gestiscono il traffico di SMS sono costruiti da aziende come Ericsson, Nortel, Lucent e Nokia Siemens.

Operatori di telefonia Mobile hanno a lungo controllato il software e dispositivi che possono essere utilizzati sulle loro reti, ma a quanto pare, queste reti non sono strettamente controllato come si riteneva in precedenza. "Non sono aperte come Internet, ma ci sono sicuramente un sacco di brutte cose che si possono fare che la gente non previsto," ha detto la fonte. "Ci sono un sacco di dannoso cose che si possono fare."
Home>notizie dal Mondo>Alcuni SMS reti vulnerabile agli attacchi di
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.
Suggest translation