Link all'Articolo: https://www.hwupgrade.it/articoli/si...ile_index.html
E' sfruttata da almeno due anni per spiare singoli individui, e affligge pressoché tutti i dispositivi che usano una scheda SIM. Una falla grave, per cui l'utente finale non può fare praticamente nulla Click sul link per visualizzare l'articolo. |
Bueno.
Quindi di fatto, indipendentemente dal sistema operativo e tutto quel che vuoi, qualsiasi smartphone o dispositivo con una SIM (tipo sistemi di allarme o anche i moderni contatori del gas) hanno una mega falla hardware non riparabile. Me cojoni. E adesso che si fa?? :muro: |
Te l'hanno detto...
Non puoi fare niente... |
ridicolo parlare di "scoperta di una falla".
è talmente strutturale che è evidentemente una "feature" voluta ed appositamente creata. la cosa pazzesca è che nonostante queste "sbracature" sui terminali di TUTTI, comunque ladri, evasori, spacciatori, latitanti, mafiosi e criminali vari continuano a fare quel che vogliono. |
Quote:
1. At the network level, filtering can be implemented to intercept and block the illegitimate binary SMS messages 2. At the SIM card level, the Minimum Security Level - MSL - attached to the S@T browser in push mode can force Cryptographic Checksum + Encryption (MSL =0x06 at least) In such cases where the replay of legitimate messages could lead to undesirable effects, MSL with Cryptographic Checksum + Encryption and antireplay Counter is recommended (e.g. 0x16) SIMalliance consiglia di implementare la sicurezza per i messaggi push S @ T. Questa sicurezza può essere introdotta a due diversi livelli: 1. A livello di rete, il filtro può essere implementato per intercettare e bloccare il file messaggi SMS binari illegittimi 2. A livello di carta SIM, il livello di sicurezza minimo - MSL - collegato a S @ T il browser in modalità push può forzare checksum crittografico + crittografia (MSL =0x06 almeno) In tali casi in cui la riproduzione di messaggi legittimi potrebbe portare a effetti indesiderati, MSL con Checksum crittografico + Crittografia e antireplay Si consiglia il contatore (ad es. 0x16) Xò io metterle in pratica non so come fare esclusa quella che deve essere fatta dagli oparatori che non posso/iamo applicare |
La famosa porta sul retro.
|
classica falla da servizi segreti.
rintracciare il soggetto grazie al solo numero di telefono, senza dover avere un mandato; poter veicolare una chiamata doppia verso un secondo "interlocutore" e mettersi in ascolto (ma i software di priptografia acustica renderebbero la cosa inutile); poter cambiare, on the fly, il numero chiamato dal soggetto d'analisi... a me non sembra assolutamente necessario che il telefono risponda con la localizzazione geografica direttamente, visto che puoi ottenere lo stesso dato interrogando la tua rete (nel caso degli operatori); quindi è una feature del tutto inutile... |
Ricordo che i vecchi telefoni nokia avevano una opzione "CONFIRM SIM SERVICE ACTIONS", che se attivata chiedeva conferma prima di consentire alla sim di eseguire "azioni" potenzialmente malevole.
Non so se tuttavia questi messaggi facciano parte delle azioni che i nokia bloccavano o meno... Purtroppo gli smartphone moderni, per essere "facili da usare", presumono che l'utente non debba importunato con queste quisquiglie tecniche..... Chissà se questo attacco citato nel 2011 è simile a quello dell'articolo: https://www.pcworld.com/article/2465..._messages.html |
un bel modo per far stringere lo sfintere a tanta gente, così da spingere sull'idea delle Virtual Sim...
la cosa bella è che chiedendo in giro il 95% di persone nella media non hanno nemmeno idea che gli sms e gli mms siano ancora presenti e attivi nei propri smartphone. a quando una campagna massiva di informazione sull'uso consapevole dell'elettronica? tra poco pure i frigoriferi e i water saranno smart, ma se nessuno sa usarli... sarà estinzione |
Quote:
Nemmeno io. |
Bell'articolo hwupgrade.
Diciamo che possono, gli operatori, tamponare controllando questo tipo di comunicazioni sulla loro rete. Stupisce l'esiguo numero di SIM coinvolte, rende la notizia ancora più inquietante |
Quote:
|
Quote:
|
Quote:
|
Quote:
|
Quote:
Quote:
|
Quote:
Quote:
|
Quote:
|
Quote:
|
Quote:
Quote:
|
Tutti gli orari sono GMT +1. Ora sono le: 15:30. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.