Εμφάνιση 1-6 από 6
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  mobile_threat_skull.jpg 
Εμφανίσεις:  410 
Μέγεθος:  217,8 KB 
ID: 206759Αποκαλύψεις για μια ενεργή ευπάθεια των καρτών SIM έκαναν ερευνητές για την οποία αρκεί ένα SMS στο υποψήφιο θύμα για να γίνει εκμετάλλευση της. Η SimJacker είναι γνωστή εδώ και 2 χρόνια σε μια συγκεκριμένη ιδιωτική εταιρία, η οποία συνεργάζεται με κυβερνητικές αρχές, για να παρακολουθήσει άτομα και να υποκλέψει πληροφορίες.

    Η SimJacker είναι ευπάθεια των καρτών SIM, δεν αφορά την μάρκα της συσκευής και κάνει χρήση του S@T Browser (SIMalliance Toolbox Browser).

    The attack stems from a technology in SIM cards called S@T Browser (short for SIMalliance Toolbox Browser). This technology, which is typically used for browsing through the SIM card, can be used for an array of functions such as opening browsers on the phone as well as other functions like setting up calls, playing ring tones and more.

    From a high level, threat actors can send messages to victims that use the S@T Browser functionality in order to trigger proactive commands that are sent to the handset. The issue is impacted SIM cards that contain the S@T Browser technology do not check the origin of messages that use the S@T Browser, and also that SIMs allow data download via SMS, researchers said.

    These messages contain a series of SIM Toolkit (STK) instructions and is specifically crafted to be passed on to the SIM Card within the device. Once the SMS is received by the SIM card, it uses the S@T Browser library as an execution environment, where it can trigger logic on the handset – mainly for requesting location and specific device information (IMEI).

    The responses to these commands are sent back from the handset to the SIM card, where they are stored temporarily. Once the relevant information is retrieved from the handset, another proactive command is sent to the victim’s handset to send an SMS out with the information to the attacker’s handset.

    “The location information of thousands of devices was obtained over time without the knowledge or consent of the targeted mobile phone users,” researchers said. “During the attack, the user is completely unaware that they received the attack, that information was retrieved, and that it was successfully exfiltrated. However the Simjacker attack can, and has been extended further to perform additional types of attacks.”

    Once they have sent the message, attackers can lunahc an array of attacks utilizing the S@T Browser, including: location tracking, fraud, denial of service, malware spreading and call interception. Using the attack bad actors can also launch commands like playing a ring tone, sending short messages, setting up calls, and more.
    Σύμφωνα με τους ερευνητές της AdaptiveMobile Security, το πρωτόκολλο S@T χρησιμοποιείται από τουλάχιστον 30 πάροχους παγκοσμίως και επηρεάζει πάνω από 1 δισεκατομμύριο χρήστες.

    Το GSMA έχει ενημερωθεί και συνεργάζεται με τους ερευνητές για την αντιμετώπιση του, αλλά θεωρεί πως επηρεάζεται σημαντικά μικρότερος αριθμός καρτών SIM παγκοσμίως.

    Πηγή : Threat Post

    Αναλυτικά : SimJacker

  2. #2
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.118
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Θέμα πρωτοκόλλου είναι ή hw της sim;
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  3. #3
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Τώρα δηλαδή θα πρέπει να κάνουμε firmware update και στις κάρτες SIM;

  4. #4
    Εγγραφή
    18-06-2017
    Περιοχή
    ΚΟΥΚΟΥΛΙ
    Μηνύματα
    3.276
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    DSLAM
    ΟΤΕ - ΣΚΑΓΙΟΠΟΥΛΕΙΟ
    Router
    Vodafone Power Station 6
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Τώρα δηλαδή θα πρέπει να κάνουμε firmware update και στις κάρτες SIM;
    σε λιγο θα κανουμε και update και στις κλησεις

  5. #5
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Αυτό δεν είναι που χρησιμοποίησαν για να υποκλέψουν το λογαριασμό του CEO του twitter; Γι αυτό έκοψαν τα tweet μεσο SMS.

  6. #6
    Εγγραφή
    23-03-2007
    Περιοχή
    Αθήνα
    Ηλικία
    55
    Μηνύματα
    649
    Downloads
    5
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΑΡΤΕΜΙΔΑ Α
    Router
    Cosmote ZTE
    Τελειωμό δεν έχουν οι μαύρες τρύπες στην τεχνολογία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας