This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>Мировые новости>мобильный СМС атака будет развязана на черной шляпе

AnyKeylogger для Mac

iPhone СМС атака будет развязана в черной шляпе

Компания Apple чуть более суток осталось до исправления ошибки в программном обеспечении iPhone, которые могут позволить хакерам взять на iPhone, просто рассылка и SMS сообщения (служба коротких сообщений).

Баг был обнаружен известный хакер Чарли Миллер, который первым рассказал о проблемах в SyScan конференции в Сингапуре. В то время, он сказал, что открыл путь к краху iPhone через SMS, и что он думал, что авария может привести к рабочей атака код.

Так, потом он много работал, и теперь он говорит, что он может взять над iPhone с ряда вредоносных SMS-сообщений. В интервью во вторник Миллер заявил он покажет, как это может быть сделано во время презентации в черной шляпе конференции по безопасности в Лас-Вегас в этот четверг с безопасностью исследователь Коллин Защитные.

"SMS-это невероятный вектор атаки для мобильных телефонов", - сказал Миллер, аналитик независимых экспертов по безопасности. "Все что мне нужно-это Ваш номер телефона. Я не нуждаюсь в вас, чтобы нажать на ссылку или ничего".

Миллер сообщил, недостаток в Apple около шести недель назад, но iPhone производитель должен все же выпустить патч для этой проблемы. Представители Apple не мог быть достигнут комментарий, но компании Обычно молчит про недостатки программного обеспечения, пока она не выпускает патч.

Если его не выпустить, предварительно черно патч шляпа, Яблоко будешь не один. Microsoft пришлось бороться, чтобы выпустить аварийный исправить проблемы в своей библиотеки шаблонных классов (ATL), используемых для создания элементов ActiveX. Этот "из цикла" патч был выпущен во вторник, впереди еще одна Черная шляпа презентация на особую Уязвимость.

Атака Миллер на самом деле не выскочить шеллкод-это базовый злоумышленники программного обеспечения использовать как трамплин, чтобы начать их собственные программы на взломанный машина-но это позволяет ему контролировать инструкции в процессор телефона. С немного больше работы, кто-то может принять этот эксплоит и запустить шеллкод, сказал Миллер.

Хотя это старая технология, СМС становится одним из наиболее перспективных направлений исследований в области безопасности, как исследователи безопасности используют мощные вычислительные возможности iPhone и Android от Google, чтобы поближе взглянуть на то, как он работает в сетях мобильной связи.

В четверг, двое других исследователей, Холуя Зейн и Луис Мирас, покажет, как они смогут перехватывать SMS-сообщения, которые обычно отправляются только на серверах перевозчика. Этот тип атаки может быть использована для изменения настроек другой телефон, просто отправив им SMS-сообщение.

Миллер считает, что больше SMS шины могут возникнуть, и помочь найти их, он и mulliner разработала СМС "фаззинг" инструмент, который может быть использован для молотка мобильное устройство с тысячи SMS-сообщений без передачи сообщений по беспроводной сети (дорогостоящий процесс).

Инструмент, который он называет Инжектор, работает на iPhone ОС, Android и Windows Mobile Мобильные телефоны.

Инструмент вставки между процессора телефона и модема и делает его похожим на SMS-сообщения действительно приходят через модем, когда на самом деле они генерируются по телефону.
Главная>Мировые новости>мобильный СМС атака будет развязана на черной шляпе
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод