This is a machine translation. The original page (in English) is available here.

Neueste Nachrichten aus aller Welt: - Warum die USA erwägt TikTok Ban RSS-Feed

Home>World news>Einige SMS-Netzwerke angreifbar
Top-Keylogger
Lesen Sie mehr...

Einige SMS-Netzwerke angreifbar

  •  
User-Bewertung: noch keine Bewertungen. Sei der erste, es zu überprüfen! 0 - 1 Stimmen
Mängel in der Art und Weise einige Handy-Netze verarbeiten von SMS (short message service) Signalisierung Daten verlassen konnte, Sie zu öffnen, um eine ganz neue Palette von Angriffen.

In dieser Woche auf der Black Hat-Konferenz in Las Vegas, Forscher Zane Lackey und Luis Miras wird sich zeigen, wie waren Sie in der Lage, spoofing SMS-und MMS - (multimedia messaging service) - Nachrichten und verfälschen die Signalisierungs-Daten zugrunde liegt, dass diese Nachrichten.

Weder die Forscher in der Lage war, einen Kommentar für diese Geschichte, aber in einer Beschreibung Ihrer Donnerstag-talk, veröffentlicht auf der Black-Hat-Web-site, die Sie sagen, dass Sie planen, um die Freilassung SMS hacking-tools und zeigen eine iPhone-basierte Anwendung, die verwendet werden können, in mehrere SMS-Attacken. "SMS ist auch eine der wenigen Handy-Angriffsfläche, die ist standardmäßig aktiviert und benötigt fast keine Interaktion mit dem Benutzer angegriffen werden," Sie sagen in Ihren reden Abstrakt.

Die Forscher waren in der Lage, zum senden von SMS-Nachrichten von einem Telefon zu einem anderen enthalten ist, wird die Konfigurations-Informationen, die normalerweise ausschließlich auf dem Netzwerk, den Servern, laut einer Quelle vertraut mit den reden, die Sprach unter der Bedingung der Anonymität, weil er nicht autorisiert ist zu sprechen über die Angelegenheit. Die Forschung details Sicherheitslücken in der Art und Weise einige mobile Netzwerke kommunizieren mit den Geräten im Netzwerk. "Grundsätzlich fanden Sie heraus, dass es einen Weg gibt, zu umgehen, alle von der source-Absender-Validierung", sagte die Quelle.

Das iPhone-tool, das läuft auf eine jailbroken version des Geräts, können Sie SMS-Nachrichten senden mit den Daten, die normalerweise nur senden aus dem carrier-Netz, die Quelle sagte. "Sie haben eine neue Angriffsmethode, mit denen die Menschen versuchen können, nutzen Handys, basierend auf ungültige Annahmen der Netzbetreiber und der Handy-Betreiber haben über die Sicherheit dieses Kommunikationskanals."

Der Angriff funktioniert über das GSM - (Global System for Mobile Communications) basierende Netze verwendet werden, die von Fluggesellschaften wie AT&T und T-Mobile, aber funktioniert nicht auf CDMA - (Code Division Multiple Access) - Netzwerke, sagte er.

Es ist nicht klar, wie gefährlich solch eine SMS-basierte Angriffe werden könnte, oder was genau die Forscher waren in der Lage zu tun, mit Ihren gefälschten Nachrichten, aber Träger verwenden SMS senden, grundlegende Konfiguration der Telefone. In der Theorie könnte ein Angreifer in der Lage sein, diese Technik verwenden, um umzuleiten Handy Web-browser zu einer böswilligen server oder ändern Sie die voicemail-Benachrichtigungen.

"Wir werden diskutieren, Angriff auf die core-SMS-und MMS-Implementierungen selbst, zusammen mit 3rd-party-Funktionalität kann erreicht werden per SMS", schreiben die Forscher in Ihrer Zusammenfassung.

SMS verwendet ein Kommunikations-Kanal, wurde konzipiert als eine Möglichkeit für die Netzbetreiber zu senden, status-updates zwischen Handys und dem Netz, und erst später stellte es sich als eine sehr beliebte Möglichkeit zum senden von kurzen Nachrichten zwischen Mobiltelefon-Benutzer.

Der Netzwerk-Server zum verarbeiten von SMS-Verkehr gebaut werden, die von Unternehmen wie Ericsson, Nortel, Lucent und Nokia Siemens.

Die Mobilfunkbetreiber haben lange streng kontrolliert die software und Geräte, die verwendet werden können, die in Ihren Netzwerken, aber anscheinend, diese Netzwerke sind nicht so streng kontrolliert, als bisher angenommen wurde. "Sie sind nicht so offen wie das Internet, aber es gibt definitiv viele schlechte Dinge, die Sie tun können, dass die Menschen nie erwartet", sagte die Quelle. "Es gibt viele schädliche Dinge, die Sie tun können."
Datum der Veröffentlichung:
Autor:
Home>World news>Einige SMS-Netzwerke angreifbar
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.