Εμφάνιση 1-6 από 6
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    73.522
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  mobile_threat_skull.jpg 
Εμφανίσεις:  410 
Μέγεθος:  217,8 KB 
ID: 206759Αποκαλύψεις για μια ενεργή ευπάθεια των καρτών SIM έκαναν ερευνητές για την οποία αρκεί ένα SMS στο υποψήφιο θύμα για να γίνει εκμετάλλευση της. Η SimJacker είναι γνωστή εδώ και 2 χρόνια σε μια συγκεκριμένη ιδιωτική εταιρία, η οποία συνεργάζεται με κυβερνητικές αρχές, για να παρακολουθήσει άτομα και να υποκλέψει πληροφορίες.

    Η SimJacker είναι ευπάθεια των καρτών SIM, δεν αφορά την μάρκα της συσκευής και κάνει χρήση του S@T Browser (SIMalliance Toolbox Browser).

    The attack stems from a technology in SIM cards called S@T Browser (short for SIMalliance Toolbox Browser). This technology, which is typically used for browsing through the SIM card, can be used for an array of functions such as opening browsers on the phone as well as other functions like setting up calls, playing ring tones and more.

    From a high level, threat actors can send messages to victims that use the S@T Browser functionality in order to trigger proactive commands that are sent to the handset. The issue is impacted SIM cards that contain the S@T Browser technology do not check the origin of messages that use the S@T Browser, and also that SIMs allow data download via SMS, researchers said.

    These messages contain a series of SIM Toolkit (STK) instructions and is specifically crafted to be passed on to the SIM Card within the device. Once the SMS is received by the SIM card, it uses the S@T Browser library as an execution environment, where it can trigger logic on the handset – mainly for requesting location and specific device information (IMEI).

    The responses to these commands are sent back from the handset to the SIM card, where they are stored temporarily. Once the relevant information is retrieved from the handset, another proactive command is sent to the victim’s handset to send an SMS out with the information to the attacker’s handset.

    “The location information of thousands of devices was obtained over time without the knowledge or consent of the targeted mobile phone users,” researchers said. “During the attack, the user is completely unaware that they received the attack, that information was retrieved, and that it was successfully exfiltrated. However the Simjacker attack can, and has been extended further to perform additional types of attacks.”

    Once they have sent the message, attackers can lunahc an array of attacks utilizing the S@T Browser, including: location tracking, fraud, denial of service, malware spreading and call interception. Using the attack bad actors can also launch commands like playing a ring tone, sending short messages, setting up calls, and more.
    Σύμφωνα με τους ερευνητές της AdaptiveMobile Security, το πρωτόκολλο S@T χρησιμοποιείται από τουλάχιστον 30 πάροχους παγκοσμίως και επηρεάζει πάνω από 1 δισεκατομμύριο χρήστες.

    Το GSMA έχει ενημερωθεί και συνεργάζεται με τους ερευνητές για την αντιμετώπιση του, αλλά θεωρεί πως επηρεάζεται σημαντικά μικρότερος αριθμός καρτών SIM παγκοσμίως.

    Πηγή : Threat Post

    Αναλυτικά : SimJacker

  2. #2
    Εγγραφή
    28-03-2006
    Περιοχή
    Salonica City
    Ηλικία
    45
    Μηνύματα
    28.736
    Downloads
    23
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 Modem:VMG1312
    Path Level
    Interleaved
    Θέμα πρωτοκόλλου είναι ή hw της sim;
    :~$
    "Anyone can build a fast CPU.
    The trick is to build a fast system."

    Seymour Cray...

  3. #3
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    44
    Μηνύματα
    7.969
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Τώρα δηλαδή θα πρέπει να κάνουμε firmware update και στις κάρτες SIM;

  4. #4
    Εγγραφή
    18-06-2017
    Περιοχή
    ΠΕΙΡΑΙΑΣ
    Μηνύματα
    650
    Downloads
    8
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    1024/10248
    ISP
    COSMOTE
    Router
    SPEEDPORT PLUS
    SNR / Attn
    9(dB) / 13,3(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Τώρα δηλαδή θα πρέπει να κάνουμε firmware update και στις κάρτες SIM;
    σε λιγο θα κανουμε και update και στις κλησεις

  5. #5
    Εγγραφή
    30-09-2005
    Ηλικία
    43
    Μηνύματα
    6.047
    Downloads
    6
    Uploads
    0
    Αυτό δεν είναι που χρησιμοποίησαν για να υποκλέψουν το λογαριασμό του CEO του twitter; Γι αυτό έκοψαν τα tweet μεσο SMS.
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  6. #6
    Εγγραφή
    23-03-2007
    Περιοχή
    Αθήνα
    Ηλικία
    51
    Μηνύματα
    523
    Downloads
    5
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΑΡΤΕΜΙΔΑ Α
    Router
    Cosmote ZTE
    Τελειωμό δεν έχουν οι μαύρες τρύπες στην τεχνολογία
    Το πε το πε ο παπαγάλος, πως σε έχει κλέψει άλλος

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας