Εμφάνιση 1-15 από 15
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Η Google έκλεισε σοβαρό exploit που εντοπίστηκε από ερευνητές της ομάδας IBM X-Force και επηρέαζαν τα Nexus 6 και Nexus 6P (CVE-2016-8467), μέσω του οποίου με φυσική πρόσβαση (USB) δίνεται η δυνατότητα ανάληψης ελέγχου του modem στην διάρκεια του boot-up, με Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  Nexus-1-1-800x533.jpg 
Εμφανίσεις:  285 
Μέγεθος:  60,2 KB 
ID: 178598αποτέλεσμα την υποκλοπή των συνομιλιών και την καταγραφή mobile data πακέτων.

    Επιπλέον μέσω του exploit είναι δυνατός ο ακριβής εντοπισμός της θέσης GPS με αναλυτικές πληροφορίες για τους δορυφόρους, η κλήση αριθμών και η πρόσβαση και τροποποίηση στοιχείων στο EFS partition.


    Η εκμετάλλευση της ευπάθειας απαιτεί από το θύμα να έχει ενεργή την επιλογή ADB και να έχει εξουσιοδοτήσει ήδη την επικοινωνία μέσω ADB με το μολυσμένο USB περιφερειακό ή υπολογιστή. Σύμφωνα με τους ερευνητές υπήρχαν τρόποι ξεπεράσματος αυτών των "εμποδίων".

    The vulnerability in 6P enables the ADB interface even if it was disabled in the developer settings user interface. With access to an ADB-authorised PC, a physical attacker could open an ADB session with the device and cause the ADB host running under the victim’s PC to RSA-sign the ADB authentication token even if the PC is locked.

    Such an ADB connection would enable an attacker to install malware on the device. PC malware on an ADB-authorised machine might also exploit CVE-2016-8467 to enable ADB and install Android malware. The PC malware waits for the victim to place the device in the fastboot mode to exploit the vulnerability.

    From there, provided attackers had USB access, they were able to reboot the phones into a special bootmode which permanently enabled the various additional interfaces, no longer needing ADB to run.

    The older Nexus 6 was more vulnerable to this attack than the 6P, which had its modem diagnostics disabled in the firmware, but it could still be used to break into the modem's AT interface. That interface would let attacks send or eavesdrop on SMS messages and potentially bypass two-factor authentication.

    Researchers found a separate vulnerability at the same time in the f_usbnet driver, identified as CVE-2016-6678, "in which 4–5 bytes of uninitialised kernel data are padded to every Ethernet frame carried over USB," effectively allowing attackers to access and compromise network traffic.
    Η ευπάθεια και το κενό που την εκμεταλλεύεται πατσαρίστηκε τον Νοέμβριο στο Nexus 6 και τον Ιανουάριο στο Nexus 6P, πριν κοινοποιηθεί δημόσια.

    Πηγή : Arstechnica

  2. #2
    Το avatar του μέλους eyw
    eyw Guest
    Αμα αφήσουμε το κινητό απο τα μάτια μας καήκαμε.
    Για σιγουριά συνομιλίες και μεταφορές δεδομένων μέσω external scrambler για νάχουμε το κεφάλι μας ήσυχο.

    Σίγουρα το κάνουν επίτηδες, δεν εξηγείται αλλιώς.

  3. #3
    Εγγραφή
    10-10-2004
    Περιοχή
    Αθήνα
    Ηλικία
    34
    Μηνύματα
    4.235
    Downloads
    7
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1 Gbps
    ISP
    Inalan
    Τουλαχιστον η Google υποστηριζει τα κινητα της και διορθωνει τα κακως κειμενα.

  4. #4
    Εγγραφή
    10-06-2006
    Μηνύματα
    3.963
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    2048/256
    ISP
    OTEnet
    SNR / Attn
    31(dB) / 30(dB)
    @eyw, μην γίνεσαι υπερβολικός. Εντάξει αν έχουν και κατσαβίδια, μικροσκόπια και κολλητήρια σου βάζουν και ένα τσιπάκι μέσα να κάνει ό,τι θέλει. Υπερβολική η είδηση. Να βάζουμε και ένα όριο κάπου.

    Πρέπει να έχεις μολυσμένο υπολογιστή με υπερβολικά sophisticated ιό ή να σου έχουν κλέψει το κινητό. Ε, αν στο έχουν κλέψει, μάλλον δεν θα ξανατηλεφωνήσεις με αυτό το κινητό.

    Ασχολούνται με ευκολότερα πράγματα. π.χ. mongoDB χωρίς password (!!)
    Από το «Ο πελάτης έχει πάντα δίκιο», στο «Η εταιρία έχει πάντα δίκιο».
    Επιλογή linux διανομής.
    Αγγλικά <- Απορίες για το Slack; Διάβασε -> Ελληνικά. Οδηγίες εγκατάστασης από imitheos
    Θησαυρός πληροφοριών ΑΝΕΞΑΡΤΗΤΑ διανομής GNU/Linux.

  5. #5
    Το avatar του μέλους eyw
    eyw Guest
    ok, έχεις δίκιο, κατασκοπικό και thriller. Υπαρκτό όμως.

    Δεν είμαι υπερβολικός, απλώς με αυτά που διαβάζω έχω γίνει δύσπειστος και καχύποπτος. Και δεν είναι μόνον τα Nexus, βρέχει exploits και vulnerabilities.
    Το ωραίο στην υπόθεση είναι:
    ... πατσαρίστηκε τον Νοέμβριο στο Nexus 6 και τον Ιανουάριο στο Nexus 6P, πριν κοινοποιηθεί δημόσια.
    Για windows και explorer και edge και flash έχουμε καιρό να διαβάσουμε κάτι και ανησυχώ... θάχουν βαρυστομαχιάσει οι hackers και οι researchers απο τα μελομακάρονα, χρονιάρες μέρες.

    FreeBSD to the rescue.

  6. #6
    Εγγραφή
    21-09-2004
    Ηλικία
    41
    Μηνύματα
    978
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    6144/1024
    ISP
    Cyta Hellas
    DSLAM
    ΟΤΕ - Ν. ΙΩΝΙΑ
    Router
    Technicolor TG788vn
    SNR / Attn
    8(dB) / 48(dB)
    Εγώ δεν την κατάλαβα την είδηση. Για να σου υποκλέψουν τη συνομιλία, πρέπει να σου έχουν πάρει το κινητό, να το έχουν συνδέσει με USB κλπ. για να περάσουν κάτι (κάποιο malware π.χ.) και να στο ξαναδώσουν;
    Ή πρέπει να είναι εκείνη τη στιγμή που μιλάς συνδεδεμένο με το USB;

    Γιατί το πρώτο είναι αρκετά ρεαλιστικό, το δεύτερο καθόλου.

  7. #7
    Εγγραφή
    30-01-2005
    Περιοχή
    City of light with thy violet crown
    Ηλικία
    44
    Μηνύματα
    6.963
    Downloads
    23
    Uploads
    0
    Ταχύτητα
    150/30Mbps
    ISP
    BT FTTP
    Router
    pfSense/Openreach ONT
    Παράθεση Αρχικό μήνυμα από ludist Εμφάνιση μηνυμάτων
    Ασχολούνται με ευκολότερα πράγματα. π.χ. mongoDB χωρίς password (!!)
    Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης

    Never say never, because limits, like fears, are often just an illusion -
    Michael Jordan


  8. #8
    Το avatar του μέλους DSLaManiaC
    DSLaManiaC Guest
    Το πρόβλημα δεν αφορά το χρήστη αλλά το παροχο.

    Το EFS εμπεριέχει πληροφορίες όπως το IMEI καθώς και το σειριακό αριθμό. Όταν η ανακοίνωση λεει πως μπορείς να το πειράξεις σημαίνει πως -θεωρητικά- θα μπορούσες να τα αλλοιώσεις.

    Επίσης, γενικά μιλώντας, το baseband (modem) είναι σα μια μαύρη τρύπα σε κατώτερο level του OS (με ότι αυτό συνεπάγεται) και δε τους αρέσει καθόλου να το βλέπεις.

  9. #9
    Εγγραφή
    10-10-2004
    Περιοχή
    Αθήνα
    Ηλικία
    34
    Μηνύματα
    4.235
    Downloads
    7
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1 Gbps
    ISP
    Inalan
    Το να σου κλεψουν το κινητο ειναι ενα ρεαλιστικο σεναριο και η ουσια ειναι πως προστατευονται τα δεδομενα σε αυτη την περιπτωση.

  10. #10
    Εγγραφή
    10-06-2006
    Μηνύματα
    3.963
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    2048/256
    ISP
    OTEnet
    SNR / Attn
    31(dB) / 30(dB)
    @Symos Θα πρέπει να έχεις super sophisticated ιό στον υπολογιστή σου και να το συνδέσεις με το κινητό σου.

    Ή να δώσεις το κινητό σου για service και να του αλλάξουν τα φώτα. Μόνο που εγώ έχω το android μου ήδη ξεκλείδωτο και αν θέλει ο άλλος βάζει ήδη ό,τι θέλει μέσα.

    Αν σε κυνηγάνε μυστικές υπηρεσίες να ανησυχείς, αν όχι, μην αγχώνεσαι.

    Παράθεση Αρχικό μήνυμα από DSLaManiaC Εμφάνιση μηνυμάτων
    Το πρόβλημα δεν αφορά το χρήστη αλλά το παροχο.

    Το EFS εμπεριέχει πληροφορίες όπως το IMEI καθώς και το σειριακό αριθμό. Όταν η ανακοίνωση λεει πως μπορείς να το πειράξεις σημαίνει πως -θεωρητικά- θα μπορούσες να τα αλλοιώσεις.
    Αυτό δεν το πρόσεξα.

    Το usb 3g modem μου έχασε το imei και το επαναπρογραμμάτισαν στον Γερμανό. Αφού το γράφει στο αυτοκόλλητο ποιό το πρόβλημα;
    Από το «Ο πελάτης έχει πάντα δίκιο», στο «Η εταιρία έχει πάντα δίκιο».
    Επιλογή linux διανομής.
    Αγγλικά <- Απορίες για το Slack; Διάβασε -> Ελληνικά. Οδηγίες εγκατάστασης από imitheos
    Θησαυρός πληροφοριών ΑΝΕΞΑΡΤΗΤΑ διανομής GNU/Linux.

  11. #11
    Το avatar του μέλους DSLaManiaC
    DSLaManiaC Guest
    Το πρόβλημα είναι η ταυτοποίηση της συσκευής μεταξύ άλλων.

    Με βάση τα δύο στοιχεία, IMEI και σειριακό, γίνεται αναγνώριση της συσκευής.
    Αν εσύ μπορείς να τα αλλάξεις όποτε θες (όπως γίνεται με κάποιες mediatek κινεζιες) υπάρχει θέμα.
    Αλλά τα θέματα που μπορούν να προκύψουν αφορούν κυρίως τους παροχους, όχι τους τελικούς χρήστες.

  12. #12
    Εγγραφή
    10-06-2006
    Μηνύματα
    3.963
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    2048/256
    ISP
    OTEnet
    SNR / Attn
    31(dB) / 30(dB)
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    FreeBSD to the rescue.
    Με ports ή χωρίς;

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από DSLaManiaC Εμφάνιση μηνυμάτων
    Αλλά τα θέματα που μπορούν να προκύψουν αφορούν κυρίως τους παροχους, όχι τους τελικούς χρήστες.
    Τώρα σε κατάλαβα, δεν μιλάς για το service αλλά για την σύνδεση. Πράγματι δεν αφορά τον χρήστη το θέμα και στην πράξη δεν θα υπάρξει θέμα απ' όσο βλέπω.
    Από το «Ο πελάτης έχει πάντα δίκιο», στο «Η εταιρία έχει πάντα δίκιο».
    Επιλογή linux διανομής.
    Αγγλικά <- Απορίες για το Slack; Διάβασε -> Ελληνικά. Οδηγίες εγκατάστασης από imitheos
    Θησαυρός πληροφοριών ΑΝΕΞΑΡΤΗΤΑ διανομής GNU/Linux.

  13. #13
    Εγγραφή
    04-03-2011
    Μηνύματα
    1.031
    Downloads
    1
    Uploads
    0
    Τύπος
    Leased
    Ταχύτητα
    1G/1G
    ISP
    Vodafone / Cosmote
    Πρώτο το Android σε ευπάθειες για το 2016 ανάμεσα σε όλα τα λειτουργικά. Το θέμα είναι πόσες από τις τρύπες έκλεισαν και από ποιους κατασκευαστές...

    http://www.businessinsider.com/andro...in-2016-2017-1

    https://www.statista.com/chart/7478/...rating-system/

    https://www.cvedetails.com/top-50-pr....php?year=2016

  14. #14
    Εγγραφή
    11-07-2003
    Περιοχή
    Αποδημος Ελληνισμος
    Ηλικία
    43
    Μηνύματα
    960
    Downloads
    6
    Uploads
    0
    Τύπος
    Cable
    Ταχύτητα
    200/40
    ISP
    AIM Τσεχια
    Ειναι σχεδον 100% οτι το πρωτο πραγμα που θα κανει ο κλεφτης ειναι να βαλει usb καλωδιο αν ανοιξει το adb, να κανει authorized το PC, να το κανει reboot και να κανει υποκλοπη κλησεων (ηδη κουραστηκα) και οχι το σκοτωσει οσο οσο για να βγαλει φραγκα ή να το κανει factory reset για να το χρησιμοποιησει ο ιδιος....

    Φαινεται οτι εδω εχουμε πολλους VIP στοχους.
    Νothing that you learned from ash and debris...

  15. #15
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.049
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από fumantsu Εμφάνιση μηνυμάτων
    Ειναι σχεδον 100% οτι το πρωτο πραγμα που θα κανει ο κλεφτης ειναι να βαλει usb καλωδιο αν ανοιξει το adb, να κανει authorized το PC, να το κανει reboot και να κανει υποκλοπη κλησεων (ηδη κουραστηκα) και οχι το σκοτωσει οσο οσο για να βγαλει φραγκα ή να το κανει factory reset για να το χρησιμοποιησει ο ιδιος....

    Φαινεται οτι εδω εχουμε πολλους VIP στοχους.
    Στείλε ένα μήνυμα στην google. Άδικα αγχώθηκαν.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

Παρόμοια Θέματα

  1. Μηνύματα: 109
    Τελευταίο Μήνυμα: 19-12-16, 16:52
  2. Μηνύματα: 26
    Τελευταίο Μήνυμα: 31-10-16, 10:24
  3. Μηνύματα: 76
    Τελευταίο Μήνυμα: 12-06-16, 14:33
  4. Μηνύματα: 19
    Τελευταίο Μήνυμα: 29-01-16, 14:21

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας