Defence Belongs to Humans | Marco Ramilli | TEDxMilano
Difetti nel modo in cui alcuni le reti di telefonia mobile gestiscono i dati di segnalazione SMS (servizio messaggi brevi) potrebbero lasciarle aperte a una nuova gamma di attacchi.
Alla conferenza Black Hat di questa settimana a Las Vegas, i ricercatori Zane Lackey e Luis Miras mostreranno come sono stati in grado falsificare i messaggi SMS e MMS (servizio di messaggistica multimediale) e falsificare i dati di segnalazione che sono alla base di questi messaggi.
Nessuno dei due ricercatori è stato in grado di commentare questa storia, ma in una descrizione del loro discorso del giovedì, pubblicato sul sito Web di Black Hat, dicono che hanno in programma di rilasciare strumenti di hacking di SMS e dimostreranno un'applicazione basata su iPhone che può essere utilizzata in diversi attacchi SMS. "L'SMS è anche una delle uniche superfici di attacco del telefono che è attiva per impostazione predefinita e non richiede quasi nessuna interazione da parte dell'utente per essere attaccata", dicono nel loro abstract.
[Ulteriori letture: I migliori NAS per lo streaming multimediale e il backup]I ricercatori sono stati in grado di inviare messaggi SMS da un telefono a un altro che contenevano informazioni di configurazione che normalmente avrebbero avuto origine solo sui server della rete, secondo una fonte familiare con il discorso, che ha parlato in condizione di anonimato perché non era autorizzato a parlare in merito. La ricerca descrive i difetti di sicurezza nel modo in cui alcune reti mobili comunicano con i dispositivi sulla rete. "Fondamentalmente, hanno scoperto che esiste un modo per aggirare la convalida del mittente sorgente", ha detto la fonte.
Lo strumento iPhone, che gira su una versione jailbroken del dispositivo, consente loro di inviare messaggi SMS con dati che dovrebbero Normalmente viene inviato solo dalla rete di carrier, ha detto la fonte. "Hanno trovato un nuovo vettore di attacco grazie al quale le persone possono provare a sfruttare i telefoni in base a presupposti non validi che gli operatori di rete e gli operatori telefonici hanno fatto sulla sicurezza di questo canale di comunicazione".
L'attacco funziona sul GSM (Global System per le comunicazioni mobili), reti basate su carrier come AT & T e T-Mobile, ma non funziona su reti CDMA (Code Division Multiple Access), ha detto.
Non è chiaro quanto pericoloso possa essere un attacco basato su SMS essere, o cosa esattamente i ricercatori sono stati in grado di fare con i loro messaggi falsificati, ma i vettori usano SMS per inviare la configurazione di base ai telefoni. In teoria, un utente malintenzionato potrebbe utilizzare questa tecnica per reindirizzare il browser Web di un telefono a un server dannoso o modificare le notifiche di posta vocale.
"Discuteremo di attaccare le principali implementazioni SMS e MMS, insieme a funzionalità di terze parti che possono raggiungibile tramite SMS, "i ricercatori scrivono nel loro abstract.
SMS utilizza un canale di comunicazione che è stato progettato come un modo per gli operatori di rete di inviare aggiornamenti di stato di base tra i telefoni cellulari e la rete, e solo successivamente si è evoluto come
I server di rete che gestiscono il traffico SMS sono costruiti da aziende come Ericsson, Nortel, Lucent e Nokia Siemens.
I gestori di telefonia mobile hanno controllato a lungo il software e dispositivi che possono essere utilizzati sulle loro reti, ma a quanto pare, queste reti non sono così strettamente controllate come si pensava in precedenza. "Non sono aperti come Internet, ma ci sono sicuramente molte cose brutte che puoi fare e che la gente non si aspetta mai", ha detto la fonte. "Ci sono molte cose malevole che puoi fare."
Server Microsoft IIS vulnerabili ad attacchi FTP
Gli amministratori di Windows e i tipi IT devono fare attenzione a un nuovo zero-day serio che coinvolge il servizio FTP in Microsoft Internet Information Servizi.
Flaw lascia i server vulnerabili agli attacchi denial-of-service
Un difetto nel software BIND Domain Name System ampiamente utilizzato può essere sfruttato da autori di attacchi remoti per arrestare i server DNS e influire sul funzionamento di altri programmi in esecuzione sulle stesse macchine.
ScanNow UPnP: verifica reti vulnerabili per dispositivi
ScanNow è uno strumento portatile gratuito che consente di eseguire la scansione del protocollo Universal Plug and Play (UPnP) e