[NEWS] Squilla il telefono, sono gli hacker

[c.m.g]

22 Gennaio 2008 ore 11:28

Spoiler:

Quote: Una falla nel sistema di Home VoIP di British Telecom potrebbe permettere ad una attacco malevolo ben condotto mettere in connessione il telefono della vittima con un qualsiasi numero facendo suonare l'apparecchio di quest'ultimo

British Telecom è stata punta nel vivo quando una crew di ethical-hacker (cioè gli hacker dediti alla scoperta e segnalazione di problemi che potrebbero condurre ad attacchi pericolosi) ha affermato di essere in grado di far fare telefonate a proprio piacimento agli abbonati del loro servizio DSL.


È tutta una questione di VoIP: attraverso il protocollo usato per la telefonia in rete infatti sarebbe possibile utilizzare la linea telefonica del bersaglio per fargli comporre qualsiasi numero sul pianeta. Ovviamente le cose non sono semplici e scontate e come sempre sarebbe necessaria un po' di ingenuità o superficialità da parte di chi subisce l'attacco (come per tutti i crimini del resto).

Condizione fondamentale per la riuscita dell'attacco infatti è che la vittima esegua il classico script malvagio, magari visitando un sito appositamente strutturato sotto consiglio di una mail fittizia. Una volta eseguito lo script, se la DSL BT è installata con la versione corretta del software (la 6.2.6.B) e il software VoIP BT chiamato Broadband Talk, squilla il telefono a casa della vittima, la quale alzando la cornetta involontariamente dà il via alla chiamata, sulla scia del funzionamento di servizi come JaJah.

Una simile falla tecnologica potrebbe essere sfruttata facendo fare agli utenti telefonate a numeri ad altissimo costo (le cui entrate finiscono nelle tasche di chi ha lanciato l'attacco) o più classicamente per convincere con tecniche di persuasione "vecchio stile" (da sempre utilizzatissime nell'hacking tanto da essersi guadagnati la definizione di social engineering) il ricevente la telefonata che a parlare è la sua banca e magari farsi dare i dati del conto.

British Telecom non accetta la segnalazione e risponde che quanto descritto non può accadere, anche perchè nessun utente ha riportato simili attacchi (anche se qualora qualcuno l'avesse subiti potrebbe non essersene accorto) ma ad ogni modo aggiornerà il proprio software.

Gabriele Niola


Fonte: WebNews.it

[lancetta]

ma qualche notizia in più...??? giusto per...hem

[xcdegasp]

Cambia nazionalità ma Telecom usa sempre le stesse dichiarazioni...
un po' come "non c'è reato fino a che non lo si dimostri".

ma una perplessità mi sorge, gli utenti di Albacom? non è sempre BT ?

[c.m.g]

Quote:

Originariamente inviato da lancetta

ma qualche notizia in più...??? giusto per...hem

beh se ci sono delle novità, o viene ripreso da qualche altro quotidiano, lo segnalerò come sempre. ora più di questo non so cosa dirti

[lancetta]

Quote:

Originariamente inviato da c.m.g

beh se ci sono delle novità, o viene ripreso da qualche altro quotidiano, lo segnalerò come sempre. ora più di questo non so cosa dirti

hem intendevo la procedura
avrei giusto da fare un paio di chiamate a mio cuggino in nuova zelanda

[c.m.g]

Quote:

Originariamente inviato da lancetta

hem intendevo la procedura
avrei giusto da fare un paio di chiamate a mio cuggino in nuova zelanda

ahhhhh scusami, non avevo colto immediatamente il senso della battuta! forse se aggiungevi qualche faccina in più...