009h.
A mobiltelefonok és számítógépek összeolvadásáról - A mobilkészülékek biztonságáról
Elérkezett az idő, amikor a gyártók a mobiltelefonokba már operációs rendszereknek nevezhető/tulajdonságaival bíró felhasználói felületeket raknak, például a "Symbian"-t, vagyis a volt/régi "Epoc" féle operációs rendszert, amivel együtt megkezdődik a mobiltelefonokra írt vírusok és férgek kora is...
1. A Blutooth feltörése
A Cebit-en egy Laptop + Linux segítségével (bluetooth-on keresztül) kiszedték a látogatók bekapcsolt bluetooth-al rendelkező készülékeiből az SMS-eiket és a mobilkészülékük telefonkönyvében talált számokat is...
Olvass róla többet - szlovákul (nem volt kedvem fordítani) itt:
Bluetooth cracknutý
Obžúbený, rozírený a k tomu cracknutý. Vetci majitelia mobilných
telefónov Nokia 6310i a Sony Ericsson T610 by mali modrý zub na svojich
zariadeniach vyuíva iba v nevyhnutných prípadoch.
V opačnom prípade môe dôjs k zaujímavým veciam k ukradnutiu telefónnych čísel zo zoznamu, k prečítaniu identifikačných údajov telefónu, k prečítaniu a odosielaniu SMS, k zrueniu prebiehajúceho telefónneho hovoru, no takisto k vytočeniu žubovožného telefónneho čísla toto vetko bez vedomia majiteža telefónu.
Tieto monosti poskytuje linuxový nástroj Btchaos od firmy Integralis (www.integralis.de). Táto pomôcka vyuíva vánu chybu v tandarde Bluetooth, implementovanom spoločnosami Nokia a Sony Ericsson.
Btchaos sa spojí s mobilnými telefónmi bez nutného autorizovania pomocou párovacieho kódu. Podža vyjadrenia autora tohto nástroja vyuíva program zatiaž neuverejnenú chybu na obchádzanie spomínanej prekáky autorizácie.
Na internete sa u objavili opisy chýb Bluetoothu vo funkciu Obex (Object Exchange). No Btchaos vyuíva inú, zatiaž neverejnú funkciu Bluesnarf.
Program sa zatiaž nedá stiahnu ani
vyskúa. Dôvod je vežmi prozaický spoločnos Integralis dáva takým gigantom,
ako Nokia a Sony Ericsson bez pochyby sú, čas na preetrenie a prípadné
odstránenie tejto chyby.
Iné ako spomínané modely zatiaž nie sú napadnutežné. To sa vak
môe rýchlo zmeni. Autor poznamenal, e na tvorbu tohto programu potreboval
menej ako tri dni.
Forrás: www.itnews.sk (Zdroj:
integralis.de)
The german security company Integralis has
testet some cellphone for there security if accessed by bluetooth. The following
phones have lack of security:
Nokia 6230
Nokia 6310
Nokia 6310i
Nokia 6650
Nokia 6810
Nokia 6820
Nokia 7600
Panasonic X70
Siemens S55
Sony Ericsson T610
Sony Ericsson T630
Sony Ericsson T68i
Sony Ericsson Z600
For the complete list of tested phones:
http://www.integralis.de/media/press_releases/2004/120504OM.html
I know, it's not a big list, but 13 of 23 phones are vulnerable, more than 50%.
This is very disturbing.
Informations about what DoS (Denial of Service) attacks do:
http://www.integralis.de/media/press_releases/2004/120504SA.html
Snarf attacks
With Snarf attacks hacker can manipulate via bluetooth the settings of the phone
without permission of the owner of the phone
Chaos attacks
With this one, the hacker can make calls, read and send sms, edit the phonebook
via bluetooth and without the knowledge of the owner.
DoS attacks
The same as with computers: the phone will receive so many requests so fast,
that it hang up it self.
Please disable always your bluetooth when you are in a area which is not "safe"
[with many poeople (airport, trainstation, disco, etc.)].
2. A Symbian-os smartphone-okban bluetooth-on keresztül terjedő első féregről
A "Cabir" nevű Symbian-os mobiltelefonokra írt első féreg
Nem annyira káros és veszélyes, mert úgy működik, hogy ha a felhasználó bekapcsolva hagyja a bluetooth-ot, csak akkor érkezik meg üzenetként (biztonsági elemnek álcázva magát), amelyben kéri, hogy telepítsék...
Ha a felhasználó OK-t nyom, telepíti magát (egy standard .SIS állományból), majd a mobiltelefon képernyőjén megjelinik egy Caribe VZ/29a felirat + hamarabb lemerül az akkumulátor, mert a bluetooth-on keresztül állandóan csatlakozni akar más berendezésekhez - ahova szívesen elküldené magát...:)
Olvass róla többet itt:
http://www.mobil.sk/clanok4110.htm
http://technet.idnes.cz/sw/sw_avir-bezpecnost/cabir040622.html
http://technet.idnes.cz/zprava.html?zprava=28819
Állíttólag innen ered (szlovákiából):
A fenti szlovák oldalról letölthető egy 5,28 MB-os ZIP állomány, de a kicsomagolását nem ajánlom, mert 89 vírust tartalmaz.:) Én is csak a kíváncsiság kedvéért töltöttem le - hogy nem e rakták bele ezt a Cabir-t.
A "symantec" cég oldalán már az ellenszerről írnak:
http://securityresponse.symantec.com/avcenter/venc/data/epoc.cabir.html
Az "F-secure" cég már 2 mutációról ír (A és B variánsról).
3. Az SMS vírusról
Ez csak konfigurációs SMS-en keresztül lehetséges. Például amikor felhívod a szolgáltatódat, hogy küldje el a mobiltelefonod WAP beállításait, akkor ha a készülékedre érkezett üzenet megnyitása után megjelenő kérdésekre IGEN-el vagy OK-val válaszolsz, beállítódik a WAP csatlakozásod... Hasonlóan az SMS-ben érkezett vírust is meg kell nyitni és IGEN-t, vagy OK-t nyomni - egyelőre csak akkor aktiválódik... Ha erről valaki többet tudna, kérem írjon nekem ide.:)
A múltkor, itt kint angliában, az itteni kártyámra kaptam egy SMS-t ezzel a szöveggel: "SIM Update". Ebből azt tudhattam meg, hogy már az akaratomon kívül is tud a szolgáltatóm kotorászni a SIm kártyámon, amiből számomra az következik, hogy szerintem akkor akár a telefonomban is.
4. A fogadott híváson keresztül terjedő vírusról
Egy nem megnevezett külföldi multinacionális cég nemrég arról értesítette alkalmazottait, hogy vigyázzanak, ha egy speciális telefonszámról (betűket tartalmazó kód-ról?) jön a hívás, mert ha felveszik, készülékük elromlik és mehet a szervizbe... Ha erről valaki többet tudna, kérem írjon nekem ide.:)
5. Telefonokra írt programok/aplikációk/játékok mellék funkcióiról
Állítólag magas összegű számlája lesz/lehet annak, aki a mobiljába ilyen programot telepít...
(nietzsche, 2004 Június 29)
"Vissza a Mobiltelefonok és számítógépek összeolvadásáról téma főoldalára"
009h.
Š2004, design by nietzsche, optimalizálva 1024x768-as képernyő felbontásra