Εμφάνιση 1-8 από 8
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.665
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Η Check Point Research,, αποκάλυψε ένα κενό ασφαλείας σε Samsung, Huawei, LG, Sony και άλλα κινητά τηλέφωνα Android που αφήνει στους χρήστες ευάλλωτους σε προηγμένες επιθέσεις phishing.

    Τα επηρεαζόμενα τηλέφωνα Android χρησιμοποιούν υπηρεσίες παροχής over-the-air (OTA), μέσω των οποίων οι πάροχοι δικτύων κινητής, μπορούν να αποστείλουν ειδικές ρυθμίσεις για το δίκτυο σε ένα νέο τηλέφωνο που ενώνει το δίκτυό τους. Ωστόσο, η Check Point Research διαπίστωσε ότι το βιομηχανικό πρότυπο για την παροχή OTA, το Open Mobile Alliance Client Provisioning (OMA CP), περιλαμβάνει περιορισμένες μεθόδους πιστοποίησης.

    Κακόβουλες οντότητες μπορούν να εκμεταλλευτούν το κενό ασφαλείας και να παρουσιαστούν ως πάροχοι δικτύου και να στείλουν παραπλανητικά μηνύματα OMA CP στους χρήστες. Το μήνυμα εξαπατά τους χρήστες να αποδεχθούν κακόβουλες ρυθμίσεις που, για παράδειγμα, δρομολογούν την επισκεψιμότητά τους στο Διαδίκτυο μέσω ενός διακομιστή μεσολάβησης που ανήκει στην κακόβουλη οντότητα.

    Σύμφωνα με τους ερευνητές οι πιο ευάλλωτες συσκευές ανήκουν στην Samsung λόγω έλλειψης οποιασδήποτε πιστοποίησης στα μηνύματα OMA CP, αφού αρκεί η αποδοχή εγκατάστασης τους από τον κάτοχο.

    Οι συσκευές των Huawei, LG και Sony, έχουν μια βασική προστασία, αλλά αν ο επιτιθέμενος γνωρίζει ή μάθει τον International Mobile Subscriber Identity (IMSI), μπορεί να εγκαταστήσει τις μολυσμένες παραμέτρους στην συσκευή.

    Οι επηρεαζόμενοι κατασκευαστές ενημερώθηκαν τον Μάρτιο από την Check Point. Η Samsung διέθεσε fix τον Μάϊο, η LG τον Ιούλιο, ενώ η Huawei θα το αντιμετωπίσει στην επόμενη γενιά ταν Mate ή P κινητών. Η Sony αρνήθηκε την ύπαρξη της ευπάθειας, αναφέροντας πως τα κινητά της ακολουθούν το πρότυπο OMA CP.

    Αναλυτικά : Check Point

  2. #2
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Ωστόσο, η Check Point Research διαπίστωσε ότι το βιομηχανικό πρότυπο για την παροχή OTA, το Open Mobile Alliance Client Provisioning (OMA CP), περιλαμβάνει περιορισμένες μεθόδους πιστοποίησης.
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Η Sony αρνήθηκε την ύπαρξη της ευπάθειας, αναφέροντας πως τα κινητά της ακολουθούν το πρότυπο OMA CP.
    Η Sony κατάλαβε τίποτα, ή απλά είναι στον κόσμο τους;

    Πολλές συσκευές είναι ευάλλλλωτες ρε γαμώτο...

  3. #3
    Εγγραφή
    12-08-2002
    Περιοχή
    Στο cockpit μίας Ferrari
    Ηλικία
    53
    Μηνύματα
    4.237
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Wind
    Router
    Technicolor TG789vac v2
    Path Level
    Interleaved
    H Huawei είναι καλύτερη; Α, θα το φτιάξουμε στην επόμενη γενιά, δε τρέχει κάτι.


    Feel free to attack the post. Do not feel free to attack the poster.
    "If someone said to me that you can have three wishes, my first would have been to get into racing, my second to be in Formula 1, my third to drive for Ferrari" - Gilles Villeneuve

  4. #4
    Εγγραφή
    18-03-2007
    Περιοχή
    Περιστέρι Αττικής
    Ηλικία
    51
    Μηνύματα
    4.690
    Downloads
    0
    Uploads
    0
    Άρθρα
    12
    Τύπος
    VDSL2
    Ταχύτητα
    219999/21999
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΠΕΡΙΣΤΕΡΙ
    Router
    Speedport Plus
    SNR / Attn
    13(dB) / 5.5(dB)
    Path Level
    Interleaved
    στην Huawei για την αδιαφορία της και στη Sony για τον στρουθοκαμηλισμό της !
    Jazz is the teacher, Funk is the preacher !

  5. #5
    Εγγραφή
    16-10-2008
    Μηνύματα
    3.275
    Downloads
    9
    Uploads
    0
    ISP
    -
    Μια διόρθωση στο τίτλο:

    Κινητά Android γνωστών κατσκευαστών :P

  6. #6
    Εγγραφή
    27-02-2008
    Μηνύματα
    1.450
    Downloads
    1
    Uploads
    0
    Τύπος
    Cable
    Τα ίδια Παντελάκη μου με τους ΟΕΜ στο Android.

    Και η Google νίπτει τας χείρας της...

  7. #7
    Εγγραφή
    07-08-2019
    Ηλικία
    54
    Μηνύματα
    357
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    16740 /1021
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΙΩΛΚΟΣ
    Router
    Speedport Plus 002
    SNR / Attn
    9.4(dB) / 25.0(dB)
    Ψυχραιμία ...
    Το σύστημα που θα μπορούσε να κάνει τέτοιου είδους επίθεση, κοστίζει όσο μια πολυκατοικία.

  8. #8
    Εγγραφή
    03-01-2006
    Περιοχή
    Νέα Ιωνία
    Ηλικία
    49
    Μηνύματα
    37
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan
    Router
    HG8546M+H300S
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Η Sony κατάλαβε τίποτα, ή απλά είναι στον κόσμο τους;
    H Sony είναι εν μέρει σωστή, από την άποψη ότι υλοποιεί το πρωτόκολλο όπως ορίζουν οι προδιαγραφές. Δυστυχώς όμως το πρόβλημα είναι με το ίδιο το πρωτόκολλο, το οποίο χρησιμοποιεί τον αριθμό IMSI που βρίσκεται στην SIM, για να καθορίσει εάν το μήνυμα που αλλάζει τις ρυθμίσεις της συσκευής προέρχεται από τον εκάστοτε πάροχο. Η λογική είναι ότι ο συνδυασμός IMSI (αναγνωριστικό συνδρομητή) και MSISDN (αριθμός τηλεφώνου) υποτίθεται ότι είναι γνωστός μόνο στους παρόχους, κάτι το οποίο δεν ισχύει πλέον, γιατί αυτή η πληροφορία μπορεί να αποκτηθεί πλέον με διαφόρους τρόπους, π.χ. μέσω κακόβουλων εφαρμογών που απαιτούν το δικαίωμα πρόσβασης στην κατάσταση του τηλεφώνου (android.permission.READ_PHONE_STATE) χωρίς να υπάρχει προφανής λόγος.

    Το ζήτημα είναι πάντως ότι οι κατασκευαστές δεν είναι υποχρεωμένοι να υλοποιήσουν αυτό το πρωτόκολλο, οπότε η Sony θα μπορούσε κάλλιστα να το απενεργοποιήσει, όπως π.χ. έκανε η Apple από το iOS 4 και μετά, και όπως πιθανόν να αντιμετώπισαν το ζήτημα οι LG και Samsung.

    Παράθεση Αρχικό μήνυμα από Nozomi Εμφάνιση μηνυμάτων
    Και η Google νίπτει τας χείρας της...
    Η υλοποίηση του πρωτοκόλλου είναι ευθύνη του εκάστοτε κατασκευαστή. Το Android από μόνο του δεν παρέχει κάποια υποστήριξη σε αυτό το πρωτόκολλο, οπότε η Google δεν φέρει ευθύνη στη συγκεκριμένη περίπτωση κατά την άποψή μου.


    Παράθεση Αρχικό μήνυμα από Kiriakos_ITTSB_EU Εμφάνιση μηνυμάτων
    Ψυχραιμία ...
    Το σύστημα που θα μπορούσε να κάνει τέτοιου είδους επίθεση, κοστίζει όσο μια πολυκατοικία.
    Λάθος. Η συγκεκριμένη επίθεση βασίζεται σε αποστολή μηνυμάτων SMS τα οποία αντί για κείμενο περιέχουν δεδομένα (το λεγόμενο PDU mode). Τέτοια μηνύματα μπορείς να στείλεις με φθηνές συσκευές GSM modem των 50 ευρώ!

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας