Ultra Advanced Tip : Cara Menggunakan Team Noob Menjadi Keuntungan Anda | MLBB
Kesilapan dalam perjalanan beberapa rangkaian telefon mudah alih yang mengendalikan data isyarat SMS (perkhidmatan mesej ringkas) boleh menyebabkan mereka terbuka kepada pelbagai serangan baru.
Pada persidangan Black Hat minggu ini di Las Vegas, penyelidik Zane Lackey dan Luis Miras akan menunjukkan bagaimana mereka dapat untuk memalsukan mesej SMS dan MMS (perkhidmatan mesej multimedia) dan memalsukan data isyarat yang mendasari mesej ini.
Baik penyelidik tidak dapat mengulas untuk kisah ini, tetapi dalam perihalan ucapan Khamis mereka, diposkan ke laman web Black Hat, mereka mengatakan bahawa mereka merancang untuk melepaskan alat penggodam SMS dan akan menunjukkan aplikasi berasaskan iPhone yang boleh digunakan dalam beberapa serangan SMS. "SMS juga merupakan satu-satunya permukaan serangan telefon mudah alih yang secara lalai dan memerlukan hampir tidak ada interaksi pengguna untuk diserang," kata mereka dalam abstrak ceramah mereka.
[Bacaan lanjut: Kotak NAS terbaik untuk streaming media dan sandaran]Para penyelidik dapat menghantar mesej SMS dari satu telefon ke telefon lain yang mengandungi maklumat konfigurasi yang biasanya berasal dari pelayan rangkaian, menurut sumber yang biasa dengan ceramah tersebut, yang berbicara dengan syarat tidak mahu namanya disiarkan karena dia tidak diberi kuasa untuk bercakap mengenai perkara itu. Penyelidikan merujuk kecacatan keselamatan dalam cara beberapa rangkaian mudah alih berkomunikasi dengan peranti di rangkaian. "Pada dasarnya, mereka mendapati bahawa terdapat cara untuk memintas semua pengesahan pengirim sumber," kata sumber itu.
Alat iPhone, yang berjalan pada versi jailbroken peranti, membolehkan mereka menghantar mesej SMS dengan data yang seharusnya biasanya hanya dihantar dari rangkaian pembawa, kata sumber itu. "Mereka telah menemukan vektor serangan baru yang mana orang boleh cuba mengeksploitasi telefon berdasarkan anggapan tidak sah operator rangkaian dan pengendali telefon telah membuat keselamatan saluran komunikasi ini."
Serangan ini berfungsi pada GSM (Global System untuk rangkaian Komunikasi Bergerak) yang digunakan oleh syarikat penerbangan seperti AT & T dan T-Mobile, tetapi tidak berfungsi pada rangkaian CDMA (Code Division Multiple Access).
Tidak jelas betapa berbahaya seperti serangan berasaskan SMS menjadi, atau apa yang sebenarnya penyelidik dapat lakukan dengan mesej palsu mereka, tetapi pembawa menggunakan SMS untuk menghantar konfigurasi asas ke telefon. Secara teorinya, penyerang mungkin dapat menggunakan teknik ini untuk mengalihkan pelayar web telefon ke pelayan yang berniat jahat atau menukar pemberitahuan suara.
"Kami akan membincangkan menyerang pelaksanaan SMS dan MMS teras sendiri, bersama dengan kefungsian pihak ke-3 yang boleh melalui SMS, "para penyelidik menulis dalam abstrak mereka.
SMS menggunakan saluran komunikasi yang direka sebagai satu cara untuk pengendali rangkaian menghantar kemas kini status asas antara telefon bimbit dan rangkaian, dan hanya kemudiannya ia berkembang sebagai
Pelayan rangkaian yang mengendalikan lalu lintas SMS dibina oleh syarikat seperti Ericsson, Nortel, Lucent dan Nokia Siemens.
Pengangkut mudah alih telah lama menguasai perisian dan peranti yang boleh digunakan pada rangkaian mereka, tetapi nampaknya, rangkaian ini tidak dikawal ketat seperti yang difikirkan sebelum ini. "Mereka tidak sama seperti Internet, tetapi ada banyak perkara buruk yang boleh anda lakukan yang tidak dijangkakan orang," kata sumber itu. "Terdapat banyak perkara jahat yang boleh anda lakukan."
Laporan E-Mengundi: Beberapa Negara Masih Terjebak
Beberapa negara masih tidak mempunyai perlindungan pilihan yang mencukupi di tempat, menurut laporan baru. < Beberapa negara AS masih belum melakukan apa yang mereka boleh untuk memastikan ketepatan suara ke atas mesin pengundian elektronik dan 10 negeri menerima gred tidak mencukupi dalam tiga daripada empat kategori perlindungan, satu laporan dari tiga kumpulan sokongan keselamatan undi berkata. di Amerika Syarikat, sistem pengundian akan gagal pada Hari Pilihan Raya 4 November, meramalkan lap
Microsoft menggunakan acara rakan kongsi untuk menunjukkan aplikasi Office Web, versi host Office suite, dan untuk mempromosikan penggunaan persekitaran "perisian plus perkhidmatan" hibrid - sesuatu yang telah ditolak untuk beberapa waktu - untuk pelanggan yang ingin beralih dari perisian premis ke arah beberapa perkhidmatan dalam talian.
Presiden Bahagian Perniagaan Microsoft, Stephen Elop memberitahu rakan-rakan pada pameran itu bahawa sembilan daripada 10 pelanggan mereka mahu menggunakan perkhidmatan yang dihoskan dalam Produktiviti Perniagaan Online (BPOS) Microsoft, tetapi pelanggan harus mempunyai pilihan antara membeli perisian atau perkhidmatan, atau menggunakan gabungan kedua-duanya.
Mempunyai Rangkaian - Tetapi Tiada Admin Rangkaian? Dapatkan Rangkaian Magic Pro
Urus dan selesaikan rangkaian perniagaan kecil anda dengan program yang luar biasa ini.