Menu
Prečo sa slnečnica otáča za slnkom? Môže za to rast stonky a rozmnožovanie

Prečo sa slnečnica otáča za sln…

Slnečnica sa za slnkom o...

Blockchainový telefón, ktorý sa nedá odpočúvať - XPhone

Blockchainový telefón, ktorý sa …

Spoločnosť Pundi X tvrd...

Ploštice v dome ? Odpudzovače myší, kún, potkanov, mačiek, psov, vtákov, krtov, hrabošov, všetkého sa zbavte

Ploštice v dome ? Odpudzovače my…

Odpudzovače škodcov –...

Čo o vás prezradí váš vlastný webový prehliadač? Pozrite sa

Čo o vás prezradí váš vlastný…

To, že o vás prevádzko...

Česká firma dobýva Áziu potom, čo čínsky veľmajster neprekonal jej zámok

Česká firma dobýva Áziu potom, …

Slovenská patentovaná v...

Software zadarmo: oprava Windows či prevod textu do hovoreného slova

Software zadarmo: oprava Windows č…

Osvedčená sada aplikác...

Vyzerá ako z minulého storočia...

Vyzerá ako z minulého storočia..…

 ...a je veľmi drahý. ...

OS na desktope? Vyskúšajte Android Oreo na počítači

OS na desktope? Vyskúšajte Androi…

Mobilný OS na desktope? ...

Zbrane budúcej vojny: elektromagnetickí "ničitelia počítačov"

Zbrane budúcej vojny: elektromagne…

Elektromagnetické pulz...

Čo si odniesol z návodu ISIS pre bezpečnú komunikáciu na internete

Čo si odniesol z návodu ISIS pre …

23. 11. 2015V reakcii na ...

Prev Next
skafsqarhyazeubebgcazh-CNzh-TWhrcsdanlenettlfifrglkadeelhtiwhihuisidgaitjakolvltmkmsmtnofaplptrorusrslesswsvthtrukurvicyyi

Vieme zablokovať Vás GSM telefón cez SMS správu, smartphony sú v pohode.

Terčom hromadného SMS útoku, ktorý vyradí telefóny z prevádzky, sa môže stať celá rada obyčajných telefónov. V zozname sú aj najpopulárnejšie prístroje.

Chytré telefóny ohrozené nie sú. Aspoň zatiaľ. Nemeckí výskumníci predviedli počas nedávneho Chaos Computer Club Congress metódu, ako môžu vyradiť z prevádzky tie najbežnejšie a najpoužívanejšie mobilné telefóny na svete.


Stačí k tomu len špeciálne sformulovaná SMS, ktorá niektoré telefóny spoľahlivo odstráni z prevádzky.

 Nemecký tím sa dostal k problému metódou pokusov a omylov. V laboratóriu zostavil vlastné testovacie GSM sieť ( takzvanú OpenBTS sieť, ktorá sa v súčasnosti testuje aj u nás na Slovensku )

 

Z dostupných zdrojov vieme že projekt OpenBTS na Slovenku financovaný fi. Market.sk SLOVAKIA.
Odosielal cez ňu na rôzne mobilné telefóny rad potenciálne škodlivých kódov. Veľmi často sa pritom stretol s chybami. Správny tvar správy spôsobí pomerne vážne narušenie funkcií.

 Nemecký tím uviedol zoznam prístrojov, ktoré sú potenciálne kompenzovateľné. Patrí medzi ne prakticky všetky Nokie s platformou S40 (okrem najnovších modelov), staršie modely Sony Ericsson (W800), LG 320, Samsung Star alebo S3250, Motoroly Razr, ROKR a SLVR L7 a niektoré ďalšie prístroje. Výskumný tím mal ale obmedzené zdroje. Ohrozených prístrojov bude v skutočnosti podstatne viac, len ich nemal tím šancu vyskúšať. Pre vytvorenie GSM siete použili špeciálny digitálny hardvér USRP z USA.

 Vplyv umŕtvujúcej SMS na jednotlivé telefóny bol rozdielny. Všetky telefóny sa nejakým spôsobom podarilo takto na diaľku odpojiť od siete. S najvážnejšími následkami sa tím stretol v prípadoch Ericsson a Nokia. Správne formulovaná správa donútila telefón k odpojeniu od siete a následnému reštartu, čo viedlo k tomu, že sieť sa nedozvedela o doručení správy a po nabehnutí prístroje ju doručila znova. A znovu a znovu. Riešením nekonečného kola reštartov telefónu bolo umiestnenie postihnutých SIM karty do iného mobilu, ktorý voči chybe nie je náchylný.

 Chyba sa na prvý pohľad nemusí javiť ako závažná, výskumný tím ale varuje, že takýto útok môže byť vykonaný hromadne. Relatívne ľahko sa tak môže niekto pokúsiť vyradiť treba telefóny v sieti jedného mobilného operátora. Nekonečné doručovaní závadných správ by doviedlo nielen naštvať zákazníkov, ale zrejme by spôsobilo aj problémy v sieti operátora.

 Podľa nemeckého tímu je také nebezpečenstvo stále aktuálnejšia. SMS sa dajú hromadne rozosielať pomocou rôznych spamových služieb a chyby v telefónoch je stále ľahšie odhaliť. Pre vybudovanie vlastnej GSM siete možno totiž využiť open-source nástroje, ktoré zráža nutné náklady na minimum.

 Problém je tiež v tom, že náprava týchto chýb je veľmi zložitá. Postihnuté telefóny, hoci často patrí medzi najrozšírenejšie prístroje, totiž často vôbec nedostávajú aktualizácie firmvéru. A samotní užívatelia aktualizáciu málokedy vykonajú.

 ‘SMS of Death’ and GSM Eavesdropping Revealed in Berlin

 

Naposledy zmenenéstreda, 02 október 2013 21:29
Pre písanie komentárov sa prihláste
návrat hore