|
|
|
|
Strumenti |
16-09-2019, 13:44 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link all'Articolo: https://www.hwupgrade.it/articoli/si...ile_index.html
E' sfruttata da almeno due anni per spiare singoli individui, e affligge pressoché tutti i dispositivi che usano una scheda SIM. Una falla grave, per cui l'utente finale non può fare praticamente nulla Click sul link per visualizzare l'articolo. |
16-09-2019, 15:05 | #2 |
Senior Member
Iscritto dal: Sep 2001
Città: Saronno (VA)
Messaggi: 20610
|
Bueno.
Quindi di fatto, indipendentemente dal sistema operativo e tutto quel che vuoi, qualsiasi smartphone o dispositivo con una SIM (tipo sistemi di allarme o anche i moderni contatori del gas) hanno una mega falla hardware non riparabile. Me cojoni. E adesso che si fa??
__________________
DEMON77 La mia galleria su Deviant Art: http://aby77.deviantart.com/gallery/?catpath=/ |
16-09-2019, 15:12 | #3 |
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 41577
|
Te l'hanno detto...
Non puoi fare niente... |
16-09-2019, 15:55 | #4 |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 19669
|
ridicolo parlare di "scoperta di una falla".
è talmente strutturale che è evidentemente una "feature" voluta ed appositamente creata. la cosa pazzesca è che nonostante queste "sbracature" sui terminali di TUTTI, comunque ladri, evasori, spacciatori, latitanti, mafiosi e criminali vari continuano a fare quel che vogliono.
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
16-09-2019, 16:53 | #5 | |
Senior Member
Iscritto dal: Nov 2002
Messaggi: 5152
|
Quote:
1. At the network level, filtering can be implemented to intercept and block the illegitimate binary SMS messages 2. At the SIM card level, the Minimum Security Level - MSL - attached to the S@T browser in push mode can force Cryptographic Checksum + Encryption (MSL =0x06 at least) In such cases where the replay of legitimate messages could lead to undesirable effects, MSL with Cryptographic Checksum + Encryption and antireplay Counter is recommended (e.g. 0x16) SIMalliance consiglia di implementare la sicurezza per i messaggi push S @ T. Questa sicurezza può essere introdotta a due diversi livelli: 1. A livello di rete, il filtro può essere implementato per intercettare e bloccare il file messaggi SMS binari illegittimi 2. A livello di carta SIM, il livello di sicurezza minimo - MSL - collegato a S @ T il browser in modalità push può forzare checksum crittografico + crittografia (MSL =0x06 almeno) In tali casi in cui la riproduzione di messaggi legittimi potrebbe portare a effetti indesiderati, MSL con Checksum crittografico + Crittografia e antireplay Si consiglia il contatore (ad es. 0x16) Xò io metterle in pratica non so come fare esclusa quella che deve essere fatta dagli oparatori che non posso/iamo applicare Ultima modifica di giovanbattista : 16-09-2019 alle 17:02. |
|
16-09-2019, 17:04 | #6 |
Senior Member
Iscritto dal: May 2009
Città: toscana
Messaggi: 49598
|
La famosa porta sul retro.
__________________
MY STEAM & MY PC La Vita ti prenderà sempre a calci nelle palle , e quando penserai che le cose inizino ad andare meglio, in realtà starà solamente caricando un calcio ancora più forte. |
16-09-2019, 18:45 | #7 |
Bannato
Iscritto dal: May 2001
Messaggi: 6246
|
classica falla da servizi segreti.
rintracciare il soggetto grazie al solo numero di telefono, senza dover avere un mandato; poter veicolare una chiamata doppia verso un secondo "interlocutore" e mettersi in ascolto (ma i software di priptografia acustica renderebbero la cosa inutile); poter cambiare, on the fly, il numero chiamato dal soggetto d'analisi... a me non sembra assolutamente necessario che il telefono risponda con la localizzazione geografica direttamente, visto che puoi ottenere lo stesso dato interrogando la tua rete (nel caso degli operatori); quindi è una feature del tutto inutile... |
16-09-2019, 18:51 | #8 |
Senior Member
Iscritto dal: Jul 2009
Messaggi: 385
|
Ricordo che i vecchi telefoni nokia avevano una opzione "CONFIRM SIM SERVICE ACTIONS", che se attivata chiedeva conferma prima di consentire alla sim di eseguire "azioni" potenzialmente malevole.
Non so se tuttavia questi messaggi facciano parte delle azioni che i nokia bloccavano o meno... Purtroppo gli smartphone moderni, per essere "facili da usare", presumono che l'utente non debba importunato con queste quisquiglie tecniche..... Chissà se questo attacco citato nel 2011 è simile a quello dell'articolo: https://www.pcworld.com/article/2465..._messages.html |
16-09-2019, 21:28 | #9 |
Member
Iscritto dal: Jun 2009
Messaggi: 412
|
un bel modo per far stringere lo sfintere a tanta gente, così da spingere sull'idea delle Virtual Sim...
la cosa bella è che chiedendo in giro il 95% di persone nella media non hanno nemmeno idea che gli sms e gli mms siano ancora presenti e attivi nei propri smartphone. a quando una campagna massiva di informazione sull'uso consapevole dell'elettronica? tra poco pure i frigoriferi e i water saranno smart, ma se nessuno sa usarli... sarà estinzione |
16-09-2019, 22:08 | #10 |
Senior Member
Iscritto dal: Sep 2001
Città: Saronno (VA)
Messaggi: 20610
|
eh. Appunto.
Nemmeno io.
__________________
DEMON77 La mia galleria su Deviant Art: http://aby77.deviantart.com/gallery/?catpath=/ |
17-09-2019, 03:18 | #11 |
Senior Member
Iscritto dal: Mar 2001
Città: Reggio Emilia
Messaggi: 6175
|
Bell'articolo hwupgrade.
Diciamo che possono, gli operatori, tamponare controllando questo tipo di comunicazioni sulla loro rete. Stupisce l'esiguo numero di SIM coinvolte, rende la notizia ancora più inquietante
__________________
..frengaaa..dov'è l'asciugamano FRENGA!!??..hihi.. Ah ecco.. |
17-09-2019, 06:28 | #12 |
Senior Member
Iscritto dal: Nov 2017
Città: Emilia
Messaggi: 1858
|
Risulta "utile" nel caso il terminale sia in roaming (IMHO)
__________________
Ci sono 10 tipi di persone: quelli che capiscono il codice binario e quelli che non lo capiscono (cit.) Il mio brano preferito di sempre |
17-09-2019, 07:13 | #13 |
Senior Member
Iscritto dal: Jan 2002
Città: Dubai
Messaggi: 13741
|
O che la persona da controllare non sia nel tuo territorio nazionale
__________________
PC1: Razer Blade 15 Advanced:|CPU|i7 11800H|RAM|32GB (2x16GB@3200MHz) |HD|Nvme Gen4 (1TB)|GPU|GeForce RTX3080|Display|15" QHD 165Hz |
17-09-2019, 08:43 | #14 |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 19669
|
magari perchè nokia è europea mentre gli smartphone hanno SO d'oltreoceano...?
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
17-09-2019, 08:48 | #15 |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 19669
|
mi pare d'aver letto che il problema è identico anche per le e-sim.
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
17-09-2019, 10:11 | #16 | ||
Senior Member
Iscritto dal: May 2006
Città: :
Messaggi: 6749
|
Quote:
Quote:
|
||
17-09-2019, 10:49 | #17 | ||
Senior Member
Iscritto dal: Sep 2002
Città: Mordor
Messaggi: 3275
|
Quote:
Quote:
__________________
>>World of Warships HWU thread<<.~~~~~~~~~~~~~~__/\__~~~~~ >>World of Warships player info and stats. Arrr!<<~~~\____/~~~~~~ |
||
17-09-2019, 12:00 | #18 |
Senior Member
Iscritto dal: Nov 2017
Città: Emilia
Messaggi: 1858
|
È sottinteso in quello che ho scritto, infatti il roaming non è solo quello nazionale
__________________
Ci sono 10 tipi di persone: quelli che capiscono il codice binario e quelli che non lo capiscono (cit.) Il mio brano preferito di sempre |
17-09-2019, 13:15 | #19 |
Member
Iscritto dal: Jan 2008
Messaggi: 237
|
|
17-09-2019, 13:31 | #20 |
Senior Member
Iscritto dal: May 2006
Città: :
Messaggi: 6749
|
Da ignorante ci stavo pensando anch'io, ma d'altro canto amesso sia risolvibile con un aggiornamento software ci sono delle dichiarazioni o altro che lasciano supporre che verrà fatto qualcosa del genere?
E questo film di fantascienza ce l'ha già un titolo? |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:23.