Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 След.
RSS
Обнаружен способ взлома сотовых телефонов посредством SMS сообщений
 
Обсуждение статьи Обнаружен способ взлома сотовых телефонов посредством SMS сообщений
 
Теперь с каждым днем становиться все опасней пользоваться различными электронными устройствами. То вирусы разные, то трояны...
Старый телефон с дисковым номеронабирателем гораздо безопасней, да и батареек для него не надо :)
 
Надо будет поэкспериментировать с блютус гарнитурой. Если удастся передавать какие нибудь гипнотизирующие звуки, продам технологию рекламщикам. )
 
Не. Полюбому нужно менять законы чтобы разработчики не могли так халатно относиться к созданию софта и оборудования.
 
А так то тема хорошая,,. раньше вирусы под мобилы всякую муйню делали вроде разрядки аккумулятора и т.д. а тут прям эффект!!!
 
Цитата
Не. Полюбому нужно менять законы чтобы разработчики не могли так халатно относиться к созданию софта и оборудования.
скорее, заставлять чуваков стандартизировать свои поделки. и только когда их стандарт будет сертифицирован, только после этого разрешать его внеднение. да, будет на пол-года где-то дольше, зато отвевчать за это будут вполне конкретные люди.
или заставлять конторы нести ответственность за свои поделки. в этом случае нужен принудительный список лицензий, из которых контора будет выбирать под какой торговать. опять же, отвечать за свое дерьмо придется конкретной организации.
а то у нас нынче мода пошла в лицензиях стрелки переводить на пользователя, хотя бабки-то с него трясут вполне реальные.
 
ключевое слово windows :) так что на этой базе не берите коммуникаторы и телефоны и будет вам счастье :)
ета прога ещё ударажет телефон на нцать убитых енотов
 
Хоть бы какие модели ломать можно написали. А то в начале статьи - "едва ли не любой", а в конце - "на базе Windows Mobile". У меня - не смартфон, например. Так к прошиве доступа нет, у ява приложений таких прав нет.
 
Цитата
wizard пишет:
так что на этой базе не берите коммуникаторы и телефоны и будет вам счастье
1 год - T-Mobile SDA Music aka HTC Amadeus/Windows Mobile 2003 SE - ни троянов ни вирусов. что я делаю не так?

Цитата
Jul_i пишет:
Хоть бы какие модели ломать можно написали.
Windows здесь не при чем. не ломается она SMS-сообщениями.

вообще, дамы и господа прежде чем подобные вещи утверждать - слазьте в MSDN в раздел Mobile Development и вдумчиво почитайте главу Messaging. Кроме как для отправки и приема SMS, библиотека SMS не предназначена.
 
2wizard:
+1
 
2 этоттам
Цитата

1 год - T-Mobile SDA Music aka HTC Amadeus/Windows Mobile 2003 SE - ни троянов ни вирусов. что я делаю не так?
Мы уже послали тебе SMS ... ;)
Цитата

слазьте в MSDN в раздел Mobile Development и вдумчиво почитайте главу Messaging. Кроме как для отправки и приема SMS, библиотека SMS не предназначена.
Покажи нам где в MSDN написано, что Windoze это среда для размножения и распространения вирусов. И что ее библиотеки предназначены для эксплуатации. :))
 
Цитата
Кроме как для отправки и приема SMS, библиотека SMS не предназначена.
RPC у мелкомягких тоже не был предназначен для выполнения произвольного кода на стороне клиента :)
есть такая вещь как сервисные смс
пример использования: допотопный способ пополнение счета в билайне через карту - *101*номер_карты#
вам приходит сервисная смс, открывающая на экране информационное окошко, где прокручивается информация о состоянии счета.
так что вопрос о предназначении СМС не нам решать
 
Цитата
LIDS пишет:
Мы уже послали тебе SMS ...
типа оценил шутку хумора
Цитата
LIDS пишет:
что Windoze это среда для размножения и распространения вирусов.
nc
Цитата
Гость пишет:
RPC у мелкомягких тоже не был предназначен для выполнения произвольного кода на стороне клиента
понимаешь ... RPC и SMS вещи как-то сильно разные, если мы не имеем в виду переполнение стека. Посмотри хотя бы хедер библиотечки - там сильно мало функций. И не надо путать USSD (*101#, *102# )и SMS )) ... это тоже вещи разные и обрабатываются по разному.
Мое ИМХО - в статье речь шла о кривости отедьно взятых прошивок ТЕЛЕФОНОВ. а не смартфонов и коммуникаторов.
 
Цитата
этоттам
1 год - T-Mobile SDA Music aka HTC Amadeus/Windows Mobile 2003 SE - ни троянов ни вирусов. что я делаю не так?
Все нормально, мистер Неуловимый Джо.
 
этоттам, 29.11.2006 12:51:42
тебе везёт, а я уже чистил ком кста твоей модели не нафиг...    
hard reset при засорении и чистый ком при этом теряются все данные пользователя, в гробу я это видел...
 
Цитата
путем отправки на него специально подготовленных "сервисных" текстовых сообщений, подобных тем, с помощью которых операторы обновляют программное обеспечение на телефонах своих абонентов
В кои то веке ПО телефона обновляют. Они только симку перенастраивают.
 
Этот способ существовал всегда, на уровне сервисных команд. Прописано в одном из стандартов-требований.
Одной из таких команд является включение микрофона телефона(УДАЛЁННОЕ)даже при условии что телефон выключен.
 
Цитата
понимаешь ... RPC и SMS вещи как-то сильно разные, если мы не имеем в виду переполнение стека.
лан ок - вы уж слишком серьезно восприняли мою подколку
если быть объективными, то СМС действительно к уязвимости имеет побочное отношение
смс в данном случае - транспортная обетртка для протокола сервисного обслуживания мобилы - оператор набирает специально сформированный текст (как скрипт шелловский например) и отсылает ее смс-кой клиенту. такие специальные смс-ки на стороне клиента обрабатываются осью его телефона и действия, записанные там выполняются. ну, это как если документированное переполнение буфера в RPC - как если бы админ для того, что бы присосаться к компу своего пользователя, ходил бы туда посредством засылания трояна через RPC-дыру (дыра была бы официально документирована. типа сделали специально для этого)
т.е. смс тут - это как TCP/IP - надстройка одного протокола над другим. один протокол - для доставки информации, другой - для сортировки на тачке пользователя.
как-то сумбурно получилось... сорри. надеюсь мысль понятна
 
X-bit +1
в стандартах ETSI все подробно
но в них сам черт ногу сломит + очень много документов закрыто от общего доступа
хотя при желании найти можно
ТАК вот там есть так называемые сервисные sms
и среди комманд
послать АТ комманду телефону
послать текст на экран
послать комманду сим карте и т. д.
и это обязаны потдерживать ВСЕ телефоны согласно стандарту
ЗЫ
Postal address: address: ETSI ETSI - F-06921 Sophia Antipolis CEDEX 06921 Sophia Antipolis CEDEX
Office address: Office address: 650 Route des Lucioles 650 Route des Lucioles - Sophia Antipolis Sophia Antipolis - France France
Tel: Tel: +33 +33 (0)4 (0)4 92 94 42 00 92 94 42 00 - Fax: Fax: +33 +33 (0)4 (0)4 93 65 47 16 93 65 47 16
Internet: Internet: secretariat@etsi.fr
www: www: http://www.etsi.org/
 
Цитата
wizard пишет:
при этом теряются все данные пользователя,
Cyberlight Pocket Backup Lite, вынутая флешка, все критичные данные переписанные на флэшку, контакты сброшены в Аутлук, Аутлук экспортирован в csv. Какие проблемы-то? Ну придется переустановить по мелочи. В моем случае: CoolCamera, SmartFeed, CLearVue, iSilo, Reso Explorer, Resco Viewer, Bluetooth Manager, Prelude, Jimm, GSMKeeper, MobilGIS. Но это не более получаса.

Какой-какой говоришь вирус словил?
Страницы: 1 2 След.
Читают тему (гостей: 2)