Telekomunikacja jak na dłoni
Wiadomości Sposób na wykradanie danych z telefonu

Sposób na wykradanie danych z telefonu

Q! 24 Kwietnia 2009 13:19

0 0

Na konferencji Black Hat Europe, która odbyła się w Amsterdamie, trójka włoskich naukowców przedstawiła sposób, za pomocą którego możliwe jest przejęcie kontroli nad danymi przesyłanymi z oraz do telefonu. Dzięki niemu możliwa jest na przykład kradzież hasła czy wstrzyknięcie do urządzenia złośliwego kodu.

Przedstawiony sposób wykorzystuje specjalnie spreparowaną wiadomość SMS, podobną do tej, którą wysyła operator w celu konfiguracji dostępu do Internetu na urządzeniu klienta. Inżynierom udało się opracować narzędzie umożliwiające stworzenie takiego SMSa i wysłanie go na telefon ofiary. Tak stworzona wiadomość może zawierać dowolne dane, które pozwalają m.in. na skierowanie ruchu poprzez serwer należący do atakujących. Dzięki temu możliwe jest przechwycenie całej komunikacji pomiędzy serwerem operatora a telefonem, w tym również haseł dostępu czy historii odwiedzanych stron.




Aby przekonać ofiary do instalacji złośliwych ustawień, opracowane przez naukowców oprogramowanie pozwala na wpisanie dowolnej informacji w polu nadawcy wiadomości. To sprawia, że spreparowana "wiadomość konfiguracyjna" czy "od operatora" wygląda na prawdziwą. Co prawda takie SMS-y konfiguracyjne wymagają podania kodu PINdla wiadomości, ale może on być przesłany wcześniej przez atakująceg SMS-em. Biorąc pod uwagę, że w większości wypadków wynik konfiguracji nie jest widoczny dla użytkownika, zwiększa szanse ataku na ofiarę,

Tego rodzaju próby były przeprowadzane na dużej liczbie telefonów oraz z wykorzystaniem sieci wielu europejskich operatorów. Według twórców tej metody oszustwa, wszystkie próby zakończyły się sukcesem co oznacza, że najprawdopodobniej nie ma na chwilę obecną żadnej metody chroniącej przed tego rodzaju ataku. Autorzy tej metody przekazali już informacje o odkrytym sposobie zainteresowanym stronom i zadeklarowali gotowość do współpracy w celu rozwiązania problemu.

Źródło tekstu: Technology Review, wł     

Dodaj do:
w sumie: 14
  • 0

    1.  2009-04-24 13:26:05

    @Q!: brakuje spacji w "PINdla"

  • 0

    2. ~tadam  2009-04-24 13:30:02  host: ip-89-174-123-53.multimo.gtsenergis.pl

    Ja znam sposób na wykradanie pieniądzorów z telefonu, wystarczy mieć telefon w orange go, music albo pop i doładowywać się jak łosie co 25 dni.

  • 0

    3. ~  2009-04-24 13:31:10  host: dcy235.neoplus.adsl.tpnet.pl

    Mają goście głowy nie od parady i dzięki temu zarobią niezła kasę. I dobrze! Za wiedzę się płaci.

  • 0

    4. ~mirekb  2009-04-24 13:39:01  host: hii126.internetdsl.tpnet.pl

    mam nadzieje ze mobilna przegladarka typu opera mini pozwala zachowac maximum bezpieczenstwa,mimo tego ze niewiele tam waznego robie,jednak swiadomosc ze ktos obcy(poza opem i wlascicielem przegladarki) ma do tego dostep jest denerwująca

  • 0

    5. ~  2009-04-24 13:39:21  host: ip-213-17-193-98.netia.com.pl

    "PINdla" heheh :D

  • 0

    6. ~  2009-04-24 13:41:18  host: host-212-67-158-55.net.inotel.pl

    jak nie ma metody ? nie należy nic zatwierdzać dostając, bez naszej ingerencji..przeciez sam operator nie przesyła ustawień to my musimy to zlecić czy bez bok czy przez neta!

  • 0

    7. ~kill649  2009-04-24 13:47:25  host: 62.152.151.14.dsl.dynamic.eranet.pl

    Wcześniej przychodzi sms który za ciebie zatwierdza :-) w tym jest haczyk.Operatorzy mogą filtrować tego typu sms u siebie i nie ma problemu.

  • 0

    8. ~~kitek  2009-04-24 14:01:58  host: apn-77-112-25-237.gprs.plus.pl

    najgozej miec telefon na systemie

  • 0

    9. ~~~kitek  2009-04-24 14:03:26  host: apn-77-112-25-237.gprs.plus.pl

    zarabiaj na doladowaniach! Wejdz na gsm24info.pl

  • 0

    10. ~fanatyk  2009-04-24 14:09:12  host: gaja.tpnet.pl

    mirekb: pozdrowienia dla autentycznego wielbiciela Opery Mini, masz chłopie nerwy i dobre oczy. Szczęśliwie operator komórkowy nie ma możliwości przechwycić w ogóle transmisji przez przeglądarkę, na odcinku tel - serwer opery mini jest ona przecież zakryptowana. Tak więc jedyne miejsce gdzie treści objawiają się odkrytym tekstem jest siedziba Opera Software ASA. Jak zapewniją pracownicy miejsce to jest pilnie strzeżone i nic nie wycieka, hahahahahaha. Atak opisaną metodą na operę mini nie byłby chyba możliwy, złoczyńca musiałby udawać serwer opery i gadać zaszyfrowanym protokołem, nie brzmi to łatwo. Umieszczenie się jako man-in-the-middle nic nie da bo protokół jest zaszyfrowany. Oczywiście przy każdej próbie połączenia się np. protokołem WAP można na tela wrzucić wirusa i wtedy już nic nie pomoże.

  • 0

    11. ~do 8  2009-04-24 15:08:59  host: 87-205-175-114.adsl.inetia.pl

    Najgorzej to być debilem reklamującym jakieś denne stronki przez które można niby zarobić.

  • 0

    12. ~kill649  2009-04-24 15:26:51  host: 62.152.151.14.dsl.dynamic.eranet.pl

    Do Fanatyk: Czy http czy https jest to to do przechwycenia. Jak używany był by tunel VPN to owszem miał byś racje.

  • 0

    13. ~daniiels  2009-04-24 16:03:25  host: aaz18.internetdsl.tpnet.pl

    @7: ja to rozumiem inaczej. Taka konfiguracje musisz odczytac/zainstalowac -wiec to ty musisz jak gdyby za zezwolic na dzialanie. A ten SMS o ktorym mowisz sprawia ze nie musisz podawac kodu IPN, ktory jest rozny u roznych opów, a wymagany przy instalacji ustawien. Pozdro

  • 0

    14.  2009-04-24 16:05:20

    naszczęście w moim telefonie to i tak by nie zadziałało :P

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-158-238-108.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.