Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Falla nelle SIM, vulnerabili 1 miliardo di telefoni
Nuovo argomento   Rispondi    Indice del forum -> Telefonia mobile
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 16 Set 2019 16:00    Oggetto: Falla nelle SIM, vulnerabili 1 miliardo di telefoni Rispondi citando

Leggi l'articolo Falla nelle SIM, vulnerabili 1 miliardo di telefoni
Basta un SMS per conoscere la posizione del dispositivo, aprire il browser, fare telefonate e altro ancora.


 

 

Segnala un refuso
Top
jack.mauro
Semidio
Semidio


Registrato: 07/02/15 16:44
Messaggi: 219

MessaggioInviato: 16 Set 2019 20:29    Oggetto: Rispondi citando

Ricordo che i vecchi telefoni nokia avevano una opzione "CONFIRM SIM SERVICE ACTIONS", che se attivata chiedeva conferma prima di consentire alla sim di eseguire "azioni" potenzialmente malevole.

Non so se tuttavia questi messaggi facciano parte delle azioni che i nokia bloccavano o meno...

Purtroppo gli smartphone moderni, per essere "facili da usare", presumono che l'utente non debba importunato con queste quisquiglie tecniche.....

Chissà se questo attacco citato nel 2011 è simile a quello dell'articolo:
https://www.pcworld.com/article/246528/remote_sms_attack_can_force_mobile_phones_to_send_premiumrate_text_messages.html
Top
Profilo Invia messaggio privato
zoomx
Eroe
Eroe


Registrato: 14/11/14 16:11
Messaggi: 56

MessaggioInviato: 17 Set 2019 08:42    Oggetto: Rispondi citando

Hai ragione da vendere, tale caratteristica poteva essere inclusa nel menù sviluppatore.
Top
Profilo Invia messaggio privato
ok_cian
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/08/15 17:28
Messaggi: 171

MessaggioInviato: 17 Set 2019 16:15    Oggetto: Rispondi citando

Ma se fosse stata bloccabile dall'utente o se lo stesso si potesse accorgere di essere vittima di un attacco, le agenzie per la sicurezza avrebbero difficoltà.

Il fatto che la falla sia pubblica, IMHO, può significare che vogliano fare un attacco su larga scala e vogliono poter dare la colpa ai soliti hacker russi. Perché una volta pubblicata la falla, un attacco può essere fatto da chiunque.

Oppure questa falla non funziona più sulle loro vittime e quindi vogliono spingerle a cambiare SIM, così da essere attaccabili da qualche altro bug nuovo di zecca.
Top
Profilo Invia messaggio privato
ok_cian
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/08/15 17:28
Messaggi: 171

MessaggioInviato: 17 Set 2019 16:16    Oggetto: Rispondi citando

Ma se fosse stata bloccabile dall'utente o se lo stesso si potesse accorgere di essere vittima di un attacco, le agenzie per la sicurezza avrebbero difficoltà.

Il fatto che la falla sia pubblica, IMHO, può significare che vogliano fare un attacco su larga scala e vogliono poter dare la colpa ai soliti hacker russi. Perché una volta pubblicata la falla, un attacco può essere fatto da chiunque.

Oppure questa falla non funziona più sulle loro vittime e quindi vogliono spingerle a cambiare SIM, così da essere attaccabili da qualche altro bug nuovo di zecca.
Top
Profilo Invia messaggio privato
ok_cian
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/08/15 17:28
Messaggi: 171

MessaggioInviato: 17 Set 2019 16:25    Oggetto: Rispondi citando

Ovviamente della soluzione migliore per la sicurezza quella vera non se ne parla MAI, ovvero ad hardware e software open source, anche a livello di SIM.

Temo bisognerà aspettare i cellulari costruiti localmente, con qualche stampante 3D per l'hardware (a parte i processori).
Con una base del genere, piazzare moduli open-hardware, tipo la RAM o il modulo antenna, sarà solo naturale.

Il processore sarà quindi prigioniero del mio hardware, ovvero dell'utente e per la SIM vedremo...
...vedremo se servirà ancora: sto vedendo con MOOOOOLTO interesse un passaggio alle reti MESH che potrebbe essere un passaggio al non utilizzo delle reti cellulari.

Vuoi spiarmi perché sei una telco? Ti tieni la SIM e spia pure quello che ti pare.
Intanto io mi connetto agli altri tramite rete wifi MESH.
NON PASSO per le tue reti cellulari.
NON PASSO per i tuoi server.
CRIPTO TUTTO IL TRAFFICO.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 8794
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 20 Set 2019 17:17    Oggetto: Rispondi

Citazione:
Il lato peggiore è che, mentre succede tutto ciò, la vittima non si accorge di nulla. I messaggi diretti a S@T Browser non appaiono tra quelli ricevuti, né quelli in uscita tra quelli spediti.

In realtà, come appare dal filmato ad esempio al minuto 1:37, alcune azioni non sono del tutto nascoste, nel caso riportato è necessario il consenso dell'utente del telefono per continuare con l'operazione fraudolenta, il dubbio dovrebbe venire che sta accadendo qualcosa di strano.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Telefonia mobile Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi