Εμφάνιση 1-12 από 12
  1. #1
    Εγγραφή
    26-01-2006
    Περιοχή
    Zauberberg
    Ηλικία
    47
    Μηνύματα
    22.262
    Downloads
    13
    Uploads
    0
    Άρθρα
    13
    Ταχύτητα
    51200/5120
    ISP
    HOL
    DSLAM
    H.O.L. - ΑΜΠΕΛΟΚΗΠΩΝ
    Router
    ZTE ZXHN H168N
    SNR / Attn
    25(dB) / 7(dB)
    Path Level
    Interleaved
    Intenet
    Σύμφωνα με ερευνητή ασφάλειας είναι πιθανή η αποκάλυψη του αριθμού του κινητού τηλεφώνου του χρήση ο οποίος σερφάρει στο διαδίκτυο μέσα από την κινητή συσκευή του και δίκτυα κινητής τηλεφωνίας. Το πρόβλημα εδράζεται στο τρόπο με τον οποίο κάποια δίκτυα χρησιμοποιούν proxy servers. Σύμφωνα με τον Collin Mulliner, τελειόφοιτο του Τεχνολογικού Ινστιτούτου του Βερολίνου, κάποιες εταιρείες κινητής τηλεφωνίας τροποποιούν τα δεδομένα τα οποία στέλνονται για την πλοήγηση στο διαδίκτυο προσθέτοντας ευαίσθητες πληροφορίες για τον λογαριασμό του πελάτη τους, όπως τον αριθμό του τηλεφώνου αλλά και άλλα.

    Ο Mulliner ο οποίος δηλώνει hacker κινητών τηλεφώνων ανακάλυψε το πρόβλημα αυτό παρατηρώντας τα logs του δικού του web server και μελετώντας έναν μεγάλο αριθμό http επικεφαλίδων από παρόχους κινητής τηλεφωνίας.

    Σε ομιλία του στο συνέδριο CanSecWest στο Βανκούβερ του Καναδά, ο Mulliner είπε πως εντόπισε στις http επικεφαλίδες δεδομένα που θα μπορούσαν να προδώσουν την ταυτότητα του χρήστη. Ως παράδειγμα παρόχων στους οποίους εντοπίστηκε τέτοιο πρόβλημα ανάφερε την βρετανική Orange και την Καναδική Regers Wireless. Οι πληροφορίες αυτές μπορεί να είναι ο αριθμός International Mobile Subscriber Identity (IMSI), αριθμοί λογαριασμών πελατών ή όπως αναφέρθηκε πιο πριν ο ίδιος ο αριθμός τηλεφώνου.

    "Πρόκειται για έναν πολύ ωραίο τρόπο να εντοπίσεις αριθμούς τηλεφώνων", δήλωσε ο Mulliner.

    Συμπλήρωσε πως δεν γνωρίζει με ποιόν τρόπο οι πάροχοι κινητής τηλεφωνίας προσθέτουν τις πληροφορίες αυτές, αλλά πρόκειται για κακή τακτική.

    Ούτε η Orange, ούτε η Rogers Wireless θέλησαν να σχολιάσουν το γεγονός.

    Με δεδομένο πως σε κάποιες χώρες (στην Ελλάδα όχι) είναι δυνατόν να αναζητήσεις το όνομα ενός πελάτη κινητής τηλεφωνίας με δεδομένο τον αριθμό του, τότε είναι απλό να ξέρεις τα ονόματα των επισκεπτών στο site σου γνωρίζοντας απλώς τους αριθμούς των τηλεφώνων από τα οποία έκαναν την επίσκεψη.

    "Ο αριθμός του κινητού τηλεφώνου είναι πολύ πιο προσωπικός από την ηλεκτρονική μας διεύθυνση", σημείωσε στην ομιλία του ο Mulliner.

    Nα τονιστεί πως το πρόβλημα αφορά μεσαίας κοστολόγησης κινητά τηλέφωνα τα οποία απαιτούν την χρήση Proxy για την εμφάνιση σελίδων σε μικρές οθόνες. Tα smartphones, όπως το iPhone ή το λειτουργικό Android, δεν αντιμετωπίζουν τέτοιο πρόβλημα.

    Προκειμένου να εξετάζεται η πιθανή διαρροή ευαίσθητων δεδομένων μέσω της http επικεφαλίδας ο Mulliner έχει δημιουργήσει μία σελίδα ελέγχου η οποία ελέγχει και ενημερώνει τον χρήση για το περιεχόμενο της http επικεφαλίδας. Αν η επικεφαλίδα περιέχει τον αριθμό του τηλεφώνου του χρήση γίνεται κόκκινη, αλλιώς παραμένει πράσινη. Τέλος Mulliner υποσχέθηκε να μην διατηρεί δεδομένα από τους ελέγχους αυτούς.

    Πηγή: Computerworld

  2. #2
    Εγγραφή
    04-12-2005
    Περιοχή
    Κυψέλη
    Ηλικία
    55
    Μηνύματα
    46
    Downloads
    9
    Uploads
    0
    Τύπος
    ADSL2+ Net One Full
    Ταχύτητα
    11.160/1.023
    ISP
    Net One
    DSLAM
    HOL - ΑΡΗΣ
    Router
    Thomson ST780
    SNR / Attn
    12.5(dB) / 37.5(dB)
    Για κινητά με windows mobile είπαν τίποτα? Κάποιος φίλος με wm και 3g ας κάνει μια δοκιμή στην σελίδα ελέγχου, που αναφέρεται στο τέλος του άρθρου, για να μας πεί.

  3. #3
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.689
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Από τον ερευνητή ποιός θα μας προστατέψει ?
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  4. #4
    Εγγραφή
    14-04-2008
    Περιοχή
    Πάτρα
    Ηλικία
    36
    Μηνύματα
    194
    Downloads
    5
    Uploads
    0
    ISP
    Forthnet
    Σε windows mobile 6.1 μεσω gprs μολις το δοκιμασα και δεν υπαρχει προβλημα.

    @nnn αν καποιος φοβαται πως απειλειται απο τον ερευνητη που ανεδειξε το προβλημα και οχι απο αυτους που πιθανως εκμεταλευοταν το κενο ασφαλειας τοσο καιρο τι να πω...
    Τελευταία επεξεργασία από το μέλος tanST : 28-03-10 στις 13:58.

  5. #5
    Εγγραφή
    20-08-2006
    Μηνύματα
    725
    Downloads
    6
    Uploads
    0
    ISP
    Cyta
    Έχουμε το spam στο mail τώρα θα έχουμε και στο κινητό.

  6. #6
    Εγγραφή
    16-10-2007
    Περιοχή
    while(true){ }
    Μηνύματα
    2.693
    Downloads
    9
    Uploads
    0
    ISP
    Conn-x OTE
    Δεν ειναι ο ιδιος που ειπε οτι ειναι γνωστη η μεθοδος κρυπταναλυσης του GSM?
    Hold my breath as I wish for death...Oh please God wake me

  7. #7
    Εγγραφή
    20-12-2005
    Περιοχή
    Στη δικτατορία των ηλιθίων...
    Μηνύματα
    2.669
    Downloads
    5
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από nm96027 Εμφάνιση μηνυμάτων
    Τέλος Mulliner υποσχέθηκε να μην διατηρεί δεδομένα από τους ελέγχους αυτούς.
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Από τον ερευνητή ποιός θα μας προστατέψει ?
    Αφου υποσχεθηκε

    Περα απο την πλακα οπως ειπε κι αλλος φιλος παραπανω δεν πρεπει να μας ανησυχει ο ερευνητης, με το ιδιο σκεπτικο θα επρεπε να μας ανησυχουν και οι εταιρειες av.
    - Oι ανθρωποι που προτιθενται, να ανταλλαξουν την ελευθερια τους με την προσωρινη ασφαλεια, δεν αξιζουν κανενα απο τα δύο και θα χασουν και τα δύο...

  8. #8
    Εγγραφή
    13-03-2007
    Ηλικία
    45
    Μηνύματα
    128
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    12288/1024
    ISP
    Conn-x OTE/Otenet
    Router
    Philips modem/router
    SNR / Attn
    (dB) / 21.6(dB)
    Οι χάκερς πότε έγιναν "φίλοι" μας και μας προστατεύουν εμάς τους απλούς χρήστες;
    Αφού εδώ και χρόνια ξέρουμε πως "όποιος έχει το πεπόνι μπορεί να χρησιμοποιήσει και ένα μαχαίρι για να κόψει όσο θέλει για να φάει".
    (η όλη φράση είναι μεταφορική).

  9. #9
    Εγγραφή
    08-05-2004
    Περιοχή
    Νομός Αττικής
    Ηλικία
    43
    Μηνύματα
    21.025
    Downloads
    43
    Uploads
    2
    Τύπος
    FTTH
    Ταχύτητα
    300/30 Mbps
    ISP
    COSMOTE
    Router
    Arcadyan Speedport Smart
    Υπάρχουν white και black hacker. Επειδή όμως θεωρώ ανασφαλή τη γενίκευση ως προς τοάτομο, θα έλεγα καλύτερα ότι υπάρχει white και black hacking. Άμα κάποιος δημοσιεύει ένα κενό ασφαλείας (δίνοντας περιθώριο διόρθωσης στις εταιρείες) ή κοινοποιεί κάτι που ενδιαφέρει τον απλό χρήστη που νιώθει απόλυτη ασφάλεια και ανωνυμία, τότε μιλάμε για white hacking.

    Αν χρησιμοποιεί κακόβουλα τη γνώση του, τότε μιλάμε για black hacking.

    Η γνώση είναι δύναμη και η χρήση της είναι εκείνη που καθορίζει αν κάποιος είναι "φίλος μας" ή όχι.
    Τελευταία επεξεργασία από το μέλος ipo : 28-03-10 στις 19:59. Αιτία: auto merged post
    Προπληρωμένες κάρτες ........... 2 savings 4 safety

    Τι εστί IBAN, BIC, OUR, SHA, BEN;
    "Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."

  10. #10
    Το avatar του μέλους zombie_wireless
    zombie_wireless Guest
    Παράθεση Αρχικό μήνυμα από hellasyoda Εμφάνιση μηνυμάτων
    Έχουμε το spam στο mail τώρα θα έχουμε και στο κινητό.


  11. #11
    Εγγραφή
    04-02-2008
    Μηνύματα
    51
    Downloads
    17
    Uploads
    0
    ISP
    First
    ωχ...
    Άραγε τα δικα μας δίκτυα τι να κάνουν;

  12. #12
    Εγγραφή
    29-01-2004
    Περιοχή
    Evosmos,Thessaloniki
    Ηλικία
    47
    Μηνύματα
    2.613
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    11287/ 1020 kbps
    ISP
    Wind
    DSLAM
    ΟΤΕ - ΕΛΕΥΘΕΡΙΑ
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από tanST Εμφάνιση μηνυμάτων
    Σε windows mobile 6.1 μεσω gprs μολις το δοκιμασα και δεν υπαρχει προβλημα.

    @nnn αν καποιος φοβαται πως απειλειται απο τον ερευνητη που ανεδειξε το προβλημα και οχι απο αυτους που πιθανως εκμεταλευοταν το κενο ασφαλειας τοσο καιρο τι να πω...
    Σε windows mobile 6.0 το δοκίμασα και εγώ, η σελίδα βγήκε πράσινη.

Παρόμοια Θέματα

  1. Κλοπή κινητού και πιθανή υπερχρέωση του (από κλήσεις)
    Από gr8_kostas στο φόρουμ Σταθερή & Κινητή Τηλεφωνία
    Μηνύματα: 60
    Τελευταίο Μήνυμα: 01-03-10, 15:31
  2. Μηνύματα: 32
    Τελευταίο Μήνυμα: 19-11-09, 23:10
  3. Μηνύματα: 54
    Τελευταίο Μήνυμα: 17-12-08, 16:53
  4. Μηνύματα: 47
    Τελευταίο Μήνυμα: 14-12-08, 21:28
  5. Μηνύματα: 4
    Τελευταίο Μήνυμα: 29-10-07, 05:42

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας