Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
jack.mauro Semidio
Registrato: 07/02/15 16:44 Messaggi: 467
|
Inviato: 16 Set 2019 20:29 Oggetto: |
|
|
Ricordo che i vecchi telefoni nokia avevano una opzione "CONFIRM SIM SERVICE ACTIONS", che se attivata chiedeva conferma prima di consentire alla sim di eseguire "azioni" potenzialmente malevole.
Non so se tuttavia questi messaggi facciano parte delle azioni che i nokia bloccavano o meno...
Purtroppo gli smartphone moderni, per essere "facili da usare", presumono che l'utente non debba importunato con queste quisquiglie tecniche.....
Chissà se questo attacco citato nel 2011 è simile a quello dell'articolo:
https://www.pcworld.com/article/246528/remote_sms_attack_can_force_mobile_phones_to_send_premiumrate_text_messages.html |
|
Top |
|
|
zoomx Eroe in grazia degli dei
Registrato: 14/11/14 16:11 Messaggi: 81
|
Inviato: 17 Set 2019 08:42 Oggetto: |
|
|
Hai ragione da vendere, tale caratteristica poteva essere inclusa nel menù sviluppatore. |
|
Top |
|
|
ok_cian Semidio
Registrato: 11/08/15 17:28 Messaggi: 359
|
Inviato: 17 Set 2019 16:15 Oggetto: |
|
|
Ma se fosse stata bloccabile dall'utente o se lo stesso si potesse accorgere di essere vittima di un attacco, le agenzie per la sicurezza avrebbero difficoltà.
Il fatto che la falla sia pubblica, IMHO, può significare che vogliano fare un attacco su larga scala e vogliono poter dare la colpa ai soliti hacker russi. Perché una volta pubblicata la falla, un attacco può essere fatto da chiunque.
Oppure questa falla non funziona più sulle loro vittime e quindi vogliono spingerle a cambiare SIM, così da essere attaccabili da qualche altro bug nuovo di zecca. |
|
Top |
|
|
ok_cian Semidio
Registrato: 11/08/15 17:28 Messaggi: 359
|
Inviato: 17 Set 2019 16:16 Oggetto: |
|
|
Ma se fosse stata bloccabile dall'utente o se lo stesso si potesse accorgere di essere vittima di un attacco, le agenzie per la sicurezza avrebbero difficoltà.
Il fatto che la falla sia pubblica, IMHO, può significare che vogliano fare un attacco su larga scala e vogliono poter dare la colpa ai soliti hacker russi. Perché una volta pubblicata la falla, un attacco può essere fatto da chiunque.
Oppure questa falla non funziona più sulle loro vittime e quindi vogliono spingerle a cambiare SIM, così da essere attaccabili da qualche altro bug nuovo di zecca. |
|
Top |
|
|
ok_cian Semidio
Registrato: 11/08/15 17:28 Messaggi: 359
|
Inviato: 17 Set 2019 16:25 Oggetto: |
|
|
Ovviamente della soluzione migliore per la sicurezza quella vera non se ne parla MAI, ovvero ad hardware e software open source, anche a livello di SIM.
Temo bisognerà aspettare i cellulari costruiti localmente, con qualche stampante 3D per l'hardware (a parte i processori).
Con una base del genere, piazzare moduli open-hardware, tipo la RAM o il modulo antenna, sarà solo naturale.
Il processore sarà quindi prigioniero del mio hardware, ovvero dell'utente e per la SIM vedremo...
...vedremo se servirà ancora: sto vedendo con MOOOOOLTO interesse un passaggio alle reti MESH che potrebbe essere un passaggio al non utilizzo delle reti cellulari.
Vuoi spiarmi perché sei una telco? Ti tieni la SIM e spia pure quello che ti pare.
Intanto io mi connetto agli altri tramite rete wifi MESH.
NON PASSO per le tue reti cellulari.
NON PASSO per i tuoi server.
CRIPTO TUTTO IL TRAFFICO. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12828 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 20 Set 2019 17:17 Oggetto: |
|
|
Citazione: | Il lato peggiore è che, mentre succede tutto ciò, la vittima non si accorge di nulla. I messaggi diretti a S@T Browser non appaiono tra quelli ricevuti, né quelli in uscita tra quelli spediti. |
In realtà, come appare dal filmato ad esempio al minuto 1:37, alcune azioni non sono del tutto nascoste, nel caso riportato è necessario il consenso dell'utente del telefono per continuare con l'operazione fraudolenta, il dubbio dovrebbe venire che sta accadendo qualcosa di strano. |
|
Top |
|
|
|