Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Milioni di smartphone Android vulnerabili ai vecchi comandi AT dei modem
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 30 Ago 2018 09:17    Oggetto: Milioni di smartphone Android vulnerabili ai vecchi comandi AT dei modem Rispondi citando

Leggi l'articolo Milioni di smartphone Android vulnerabili ai vecchi comandi AT dei modem
La nuova minaccia arriva dal passato.


 

 

Segnala un refuso
Top
jack.mauro
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 07/02/15 16:44
Messaggi: 143

MessaggioInviato: 30 Ago 2018 11:11    Oggetto: Rispondi citando

Basterebbe utilizzare un cavo usb con i cavi dati interrotti, oppure un adattatore, passatemi il termine firewall.

Per l'usb 2.0 su android si potrebbe utilizzare un sistema simile al seguente:
Codice:

USB Maschio                                     USB Femmina

1 Rosso  (VCC)   ----------------------------- Rosso  (VCC)   1
2 Bianco (Data-) -------X        /------------ Bianco (Data-) 2
3 Verde  (Data+) -------X        \------------ Verde  (Data+) 3
4 Nero   (GND)   ----------------------------- Nero   (GND)   4



Per Apple sarà necessario invece inserire un paio di resistenze al posto di unire i fili verde e bianco.

Sfortunatamente per l'usb 3 e soprattuto per il Type-C, un firewall del genere impedirebbe la ricarica rapida....
Top
Profilo Invia messaggio privato
francescodue
Semidio
Semidio


Registrato: 26/09/08 10:00
Messaggi: 409

MessaggioInviato: 30 Ago 2018 21:27    Oggetto: Rispondi citando

Che nostalgia i comandi AT, sebbene li abbia usati forse un paio di volte.
Che siano presenti anche sugli smartphone recenti mi lascia perplesso, ma pensandoci un momento non ci vedo nulla di strano: in diverse occasioni (forse anche su questo forum) si era parlato del fatto che, per mantenere attivo il servizio pur con tutte le novità, aggiornamenti, ecc. i dispositivi principali (mi sembra che all'epoca si parlava dei router sui ripetitori) devono mantenere attivi una sequela di programmi e sottoprogrammi di cui ormai nessuno capiva più nè il funzionamento nè l'utilità.
Purtroppo non avendo tempo e denaro per formattare tutto e sostituire tutto, si aggiungono correzioni e modifiche e si prega che tutto funzioni.
Con la stessa logica, si può pensare che anche i programmatori degli smartphone facciano copia e incolla del codice (risparmio di tempo e di denaro).
Quindi è probabile che ci siano altre "utility" nascoste che praticamente nessuno conosce e che sprecano risorse.
Questo forse spiega perché i telefoni impiegano pochi secondi per attivarsi, mentre gli smartphone impiegano minuti (partendo da spenti).
Detto tutto questo... vado in giro con il mio cavetto USB per caricare il telefono all'occasione. Ma non ho mai pensato di collegarlo a dispositivi diversi da una presa di ricarica. E se lo collego al PC, o e è il mio o è qualcuno che conosco.
Top
Profilo Invia messaggio privato
jumpjack
Semidio
Semidio


Registrato: 23/03/11 08:20
Messaggi: 291

MessaggioInviato: 31 Ago 2018 21:57    Oggetto: Rispondi citando

cosa vorrebbero farci credere, che esistono comandi AT per simulare pressioni del dito sullo schermo?
Va bene, si possono sicuramente mandare messaggi e fare telefonate coi comandi AT, ma lo schermo dài, siamo seri!!!
Top
Profilo Invia messaggio privato
francescodue
Semidio
Semidio


Registrato: 26/09/08 10:00
Messaggi: 409

MessaggioInviato: 31 Ago 2018 22:27    Oggetto: Rispondi citando

Una volta arrivati ad usare i comandi AT, non c'è alcun bisogno dello schermo.
Dal momento che si è nel sistema, si può scandagliare l'archivio (rubrica, calendario, foto, appunti) e recuperare i dati utili per spedirli con un semplice messaggio.
Purtroppo, o per fortuna, molti usano i telefoni come agende, registrandoci di tutto. Spesso anche i dati sensibili.
E non c'è cifratura che tenga se chi cerca è all'interno.
Top
Profilo Invia messaggio privato
colemar
Semidio
Semidio


Registrato: 17/08/10 23:44
Messaggi: 341

MessaggioInviato: 01 Set 2018 20:15    Oggetto: Rispondi citando

jack.mauro ha scritto:
Basterebbe utilizzare un cavo usb con i cavi dati interrotti, oppure un adattatore, passatemi il termine firewall.

Eh?
Cosa dovrebbe fare lo schema elettrico che hai proposto e quale sarebbe il principio di funzionamento?
Top
Profilo Invia messaggio privato
colemar
Semidio
Semidio


Registrato: 17/08/10 23:44
Messaggi: 341

MessaggioInviato: 01 Set 2018 20:25    Oggetto: Rispondi citando

francescodue ha scritto:
Ma non ho mai pensato di collegarlo a dispositivi diversi da una presa di ricarica.

In questo preciso momento mi trovo in un grande centro termale vicino a Santa Lucia in Valpolicella. Ci sono degli armadietti con serratura a combinazione dove puoi ricaricare lo smartphone lasciandolo collegato con uno dei tre cavetti (microUSB, USB-C, Lightning Apple) che spuntano dall'interno.
Onestamente, lì per lì, ti saresti ricordato di diffidare?
Top
Profilo Invia messaggio privato
colemar
Semidio
Semidio


Registrato: 17/08/10 23:44
Messaggi: 341

MessaggioInviato: 01 Set 2018 20:30    Oggetto: Rispondi citando

Che simpatici, ormai hanno levato da quasi tutti i modelli il segnale HDMI per il collegamento al TV, le videochiamate native non esistono più, però abbiamo ancora gli utilissimi comandi AT!
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1176
Residenza: EU

MessaggioInviato: 01 Set 2018 21:45    Oggetto: Rispondi citando

colemar ha scritto:
jack.mauro ha scritto:
Basterebbe utilizzare un cavo usb con i cavi dati interrotti, oppure un adattatore, passatemi il termine firewall.

Eh?
Cosa dovrebbe fare lo schema elettrico che hai proposto e quale sarebbe il principio di funzionamento?

Quel cavetto porta esclusivamente l'alimentazione al telefono in quanto i conduttori per lo scambio dati sono interrotti, ed equivale a collegare il telefonino ad un banale caricatore


colemar ha scritto:
Che simpatici, ormai hanno levato da quasi tutti i modelli il segnale HDMI per il collegamento al TV, le videochiamate native non esistono più, però abbiamo ancora gli utilissimi comandi AT!

Avendo a disposizione i comandi AT è possibile usare il telefonino come modem, e a qualcuno potrebbe servire; basterebbe che tale funzione sia disattivata di default e attivabile a richiesta dell'utente, magari sotto password


colemar ha scritto:
In questo preciso momento mi trovo in un grande centro termale vicino a Santa Lucia in Valpolicella. Ci sono degli armadietti con serratura a combinazione dove puoi ricaricare lo smartphone lasciandolo collegato con uno dei tre cavetti (microUSB, USB-C, Lightning Apple) che spuntano dall'interno.
Onestamente, lì per lì, ti saresti ricordato di diffidare?

Quello che non è chiaro è se questa "falla" è sfruttabile anche nei telefonini spenti, perché se non lo fosse non ci sarebbero problemi a collegare lo smartphone negli armadietti della piscina
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 7679
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 02 Set 2018 10:01    Oggetto: Rispondi

Personalmente non mi sono mai sognato di collegare il mio smartphone ad alcunché per qualsivoglia motivo utilizzando cavi che non sia i miei, inoltre non l'ho mai collegato a dispositivi che non conosco perfettamente nemmeno a quelli di amici o colleghi di lavoro.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi