Menu
Zoznámte sa s robocrow: Stroje, ktoré vystreľujú laserové lúče s dlhým dosahom na vydesenie vtákov, nahrádzajú strašiaky

Zoznámte sa s robocrow: Stroje, kto…

Lasery sa náhodne pre...

Prelomenie WPA / WPA2-PSK cez WPS ľahko a rýchlo (teória)

Prelomenie WPA / WPA2-PSK cez WPS ľ…

Dostatočne zabezpečená ...

Milióny áut môže odomknúť ktokoľvek. Novú chybu našli u Volkswagenu či Škody

Milióny áut môže odomknúť ktokoľvek…

Elektronika v autách tr...

Vinár menia zbrane v boji so škorcov. Namiesto poplašných diel, používajú plašiče od Slovenského výrobcu.

Vinár menia zbrane v boji so škorco…

Vinári versus škorce. Prá...

Zlodeji automobilov môžu odomknúť 100 miliónov Volkswagenov s jednoduchým bezdrôtovým hackom

Zlodeji automobilov môžu odomknúť 1…

STRUČNEAsi 100 miliónov a...

Zlodeji používajú špeciálne čítačku na krádeže áut. BMW bolo za dve minúty preč. Keyless ? KEYLESS-GO

Zlodeji používajú špeciálne čítačku…

Zlodeji používajú špeciál...

Ako nainštalovať Linux po boku Windows (návod)

Ako nainštalovať Linux po boku Wind…

 Po zapnutí počítača si j...

Najjasnejší objekt na nočnej oblohe v roku 2018 Rocket Lab vypustili na orbitu The Humanity Star

Najjasnejší objekt na nočnej oblohe…

Rocket Lab vypustili na o...

Najčastejšie mýty v poskytovaní prvej pomoci

Najčastejšie mýty v poskytovaní prv…

Najčastejšie mýty v posky...

Dravé vtáky vedia využívať oheň, boli nasadené plašiče t.j. rušiče.

Dravé vtáky vedia využívať oheň, bo…

Operení podpaľači ? Austr...

Prev Next
Slovak Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

Vieme zablokovať Vás GSM telefón cez SMS správu, smartphony sú v pohode.

Terčom hromadného SMS útoku, ktorý vyradí telefóny z prevádzky, sa môže stať celá rada obyčajných telefónov. V zozname sú aj najpopulárnejšie prístroje.

Chytré telefóny ohrozené nie sú. Aspoň zatiaľ. Nemeckí výskumníci predviedli počas nedávneho Chaos Computer Club Congress metódu, ako môžu vyradiť z prevádzky tie najbežnejšie a najpoužívanejšie mobilné telefóny na svete.


Stačí k tomu len špeciálne sformulovaná SMS, ktorá niektoré telefóny spoľahlivo odstráni z prevádzky.

 Nemecký tím sa dostal k problému metódou pokusov a omylov. V laboratóriu zostavil vlastné testovacie GSM sieť ( takzvanú OpenBTS sieť, ktorá sa v súčasnosti testuje aj u nás na Slovensku )

 

Z dostupných zdrojov vieme že projekt OpenBTS na Slovenku financovaný fi. Market.sk SLOVAKIA.
Odosielal cez ňu na rôzne mobilné telefóny rad potenciálne škodlivých kódov. Veľmi často sa pritom stretol s chybami. Správny tvar správy spôsobí pomerne vážne narušenie funkcií.

 Nemecký tím uviedol zoznam prístrojov, ktoré sú potenciálne kompenzovateľné. Patrí medzi ne prakticky všetky Nokie s platformou S40 (okrem najnovších modelov), staršie modely Sony Ericsson (W800), LG 320, Samsung Star alebo S3250, Motoroly Razr, ROKR a SLVR L7 a niektoré ďalšie prístroje. Výskumný tím mal ale obmedzené zdroje. Ohrozených prístrojov bude v skutočnosti podstatne viac, len ich nemal tím šancu vyskúšať. Pre vytvorenie GSM siete použili špeciálny digitálny hardvér USRP z USA.

 Vplyv umŕtvujúcej SMS na jednotlivé telefóny bol rozdielny. Všetky telefóny sa nejakým spôsobom podarilo takto na diaľku odpojiť od siete. S najvážnejšími následkami sa tím stretol v prípadoch Ericsson a Nokia. Správne formulovaná správa donútila telefón k odpojeniu od siete a následnému reštartu, čo viedlo k tomu, že sieť sa nedozvedela o doručení správy a po nabehnutí prístroje ju doručila znova. A znovu a znovu. Riešením nekonečného kola reštartov telefónu bolo umiestnenie postihnutých SIM karty do iného mobilu, ktorý voči chybe nie je náchylný.

 Chyba sa na prvý pohľad nemusí javiť ako závažná, výskumný tím ale varuje, že takýto útok môže byť vykonaný hromadne. Relatívne ľahko sa tak môže niekto pokúsiť vyradiť treba telefóny v sieti jedného mobilného operátora. Nekonečné doručovaní závadných správ by doviedlo nielen naštvať zákazníkov, ale zrejme by spôsobilo aj problémy v sieti operátora.

 Podľa nemeckého tímu je také nebezpečenstvo stále aktuálnejšia. SMS sa dajú hromadne rozosielať pomocou rôznych spamových služieb a chyby v telefónoch je stále ľahšie odhaliť. Pre vybudovanie vlastnej GSM siete možno totiž využiť open-source nástroje, ktoré zráža nutné náklady na minimum.

 Problém je tiež v tom, že náprava týchto chýb je veľmi zložitá. Postihnuté telefóny, hoci často patrí medzi najrozšírenejšie prístroje, totiž často vôbec nedostávajú aktualizácie firmvéru. A samotní užívatelia aktualizáciu málokedy vykonajú.

 ‘SMS of Death’ and GSM Eavesdropping Revealed in Berlin

 

Naposledy zmenenéstreda, 02 október 2013 21:29
Pre písanie komentárov sa prihláste
návrat hore