[AmadeuX BiblioForum]
Clicca qui per andare al sito di Audioterapia, Musica ed elementi subliminali benefici
22/07/2025 - 11:16:32
    [AmadeuX BiblioForum]                                     Ip: 216.73.216.217 - Sid: 924937935 - Visite oggi: 14067 - Visite totali: 55.213.967

Home | Forum | Calendario | Registrati | Nuovi | Recenti | Segnalibro | Sondaggi | Utenti | Downloads | Ricerche | Aiuto

Nome Utente:
Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Forums e Archivi PUBBLICI
 ALTREVISTE BiblioForum
 Falla nelle SIM, a rischio 750 mln di telefonini

Nota: Devi essere registrato per poter inserire un messaggio.
Per registrarti, clicca qui. La Registrazione è semplice e gratuita!

Larghezza finestra:
Nome Utente:
Password:
Modo:
Formato: GrassettoCorsivoSottolineatoBarrato Aggiungi Spoiler Allinea a  SinistraCentraAllinea a Destra Riga Orizzontale Inserisci linkInserisci EmailInserisci FlashInserisci Immagine Inserisci CodiceInserisci CitazioneInserisci Lista Inserisci Faccine
   
Icona Messaggio:              
             
Messaggio:

  * Il codice HTML è OFF
* Il Codice Forum è ON

Faccine
Felice [:)] Davvero Felice [:D] Caldo [8D] Imbarazzato [:I]
Goloso [:P] Diavoletto [):] Occhiolino [;)] Clown [:o)]
Occhio Nero [B)] Palla Otto [8] Infelice [:(] Compiaciuto [8)]
Scioccato [:0] Arrabbiato [:(!] Morto [xx(] Assonnato [|)]
Bacio [:X] Approvazione [^] Disapprovazione [V] Domanda [?]

   Allega file
  Clicca qui per inserire la tua firma nel messaggio.
    

V I S U A L I Z Z A    D I S C U S S I O N E
admin Inserito il - 23/07/2013 : 10:19:35
Falla nelle SIM, a rischio 750 milioni di telefonini

Una vulnerabilità consente di prendere il controllo di un cellulare senza che il proprietario se ne accorga.

da zeusnews.it - 22-07-2013

C'è una falla, nelle SIM dei telefoni cellulari, che può consentire a chi la sfrutta di eseguire da remoto diverse operazioni sul telefonino, senza che il proprietario se ne accorga.

A scoprire la vulnerabilità, conducendo test per due anni su circa 1.000 telefoni in USA ed Europa, è stato il ricercatore tedesco Karsten Nohl, fondatore di Security Research Labs, il quale rivelerà i dettagli del proprio lavoro durante la prossima Black Hat Conference.

Il problema riguarda quelle SIM che si affidano al vecchio algoritmo di cifratura DES per crittografare i comandi OTA (come gli aggiornamenti software) ricevibili via SMS "silenziosi" (ossia non segnalati all'utente) e consegnati direttamente alla SIM.

Il povero DES ha colpa fino a un certo punto: è un algoritmo ormai superato e per lo più soppiantato da AES; il guaio è che troppe SIM ancora vi si affidano.

Si calcola che tra i 600 e i 750 milioni di SIM (circa una su otto) utilizzino DES e, per questo motivo, siano vulnerabili all'attacco scoperto da Nohl.

Per sfruttare la falla occorre inviare un SMS binario al dispositivo da colpire; nonostante il comando inviato in questo modo non venga eseguito se non adeguatamente firmato, il messaggio d'errore che la SIM in molti casi restituisce permette di risalire alla chiave DES a 56 bit utilizzata per crittografare questo tipo di comunicazioni.

A questo punto la porta è aperta: si può quindi inviare un SMS firmato nella maniera corretta e scaricare un'applet Java sulla SIM; in tal modo si possono inviare SMS, cambiare i numeri delle caselle vocali, richiedere la posizione del telefono e operare su diverse altre funzioni. Inoltre, se la macchina virtuale Java non è completamente sicura (come capita in molti casi) è possibile espandere il proprio raggio d'azione uscendo dalla sandbox in cui l'applet gira.

Nohl suggerisce tre sistemi per ridurre il pericolo: adoperare SIM migliori, dotate di sistemi di sicurezza più avanzati; avere su ogni dispositivo un firewall che sia in grado di bloccare gli SMS silenziosi provenienti da fonti non affidabili; un sistema di filtraggio degli SMS applicato a livello di rete, per impedire che soggetti non autorizzati si spaccino per qualcuno che non sono.





Macrolibrarsi


English French German Italian Spanish


[AmadeuX BiblioForum] © 2001-2025 AmadeuX MultiMedia network. All Rights Reserved. Torna all'inizio della Pagina