Presunta vulnerabilidad devastadora en telefonía móvil

Enviado por admin el 24. Noviembre 2006 - 20:14.

Wilfried Hafner, experto alemán de la empresa SecurStar, afirmavulnerabilidad telefonia movil que puede reprogramar un teléfono móvil utilizando mensajes SMS de servicio, debido a que nadie comprueba que el origen de ese tipo de mensajes (utilizados por los operadores para realizar ajustes sin intervención del usuario) sea el propio operador.

De este modo podría manipularse por completo y a voluntad cualquier teléfono móvil ajeno, interceptar conversaciones, etc...

Si fuera cierto resultaría muy preocupante, aunque la solución no parece complicada: bastaría introducir -si no existe- algún de tipo de verificación del origen de los mensajes SMS de servicio. Sin embargo, los operadores telefónicos consultados por Techworld sorprendentemente ni afirman ni desmienten la eventual realidad de la situación expuesta por Hafner.

Hafner incluso ha presentado un troyano denominado RexSpy para demostrar sus afirmaciones (vídeo wmv, 34 minutos, en alemán).

Fuentes:

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Algo que si se confirma...

Enviado por Fernando Acero el 25. Noviembre 2006 - 12:17.

Esto es algo que si se confirma y se comienza a generalizar, puede representar uno de los mayores quebraderos de cabeza para los usuarios de telefonía móvil de los últimos tiempos. Lo malo es que las soluciones que se me ocurren en este momento no me gustan un pelo o son casi impracticables. "Copyleft 2006 Fernando Acero Martí­n. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".

que chorrada

Enviado por borinquin el 26. Noviembre 2006 - 13:05.

No se a que viene tanta conspiranoia con esto, basta con desactivar el envio y recepcion de Sms, con desactivar el rollo del 3g, la cámara de fotos, toda la multimedia y usar el tfno. para lo que es...simplemente para hablar por teléfono.

Yo no diría que eso tiene importancia...¿verdad admin?

Saludos

Vulnerabilidad no tan grave

Enviado por jopi el 26. Noviembre 2006 - 15:07.

Puedo confirmar esta vulnerabilidad, ya que mi grupo de auditoría de seguridad la detectamos y empleamos en un pen-test sobre una entidad financiera hace apenas dos semanas. A pesar de eso, no hay que ser catastrofistas, "devastadora" no es, ya que requiere de a suma de varios factores (para el caso del pentest que comento, no podía ser explotada de forma práctica).

La explicación es que en la cabecera de los SMS se puede especificar que dichos mensajes contienen código de configuración de opciones y preferencias del teléfono móvil. En el caso mencionado, los móviles eran Nokia con Symbian OS, pero parece ser que la mayoría de teléfonos móviles actuales comprenden dichos códigos. La explotación de esta característica pasa por :
a) tener acceso a una centralita de envío de SMS, o una pasarela IP mediante protocolo SMPP/TCP
b) Tener contratado un nombre corto, o tener un sistema que permita spoofear el caller-id a un numero corto
c) Enviar los mensajes con el C-ID spoofeado, que el proveedor lo acepte (eso tiene su miga) y conocer el protocolo para formatear el mensaje con la cabcera adecuada(• application/vnd.symbian.install sis, por ejemplo)

En el pentest que dirigí el archivo de conf. modificaba solo dos campos del acceso GPRS del teléfono : los servidores DNS, mediante los que se realizó un DNS-hijacking.

Hasta ahi la información que puedo dar públicamente. Como véis, explotar esta vulnerabilidad no es en absoluto fácil, y me consta que en España nadie lo ha hecho hasta ahora (los colegas de S21 se acercaron un poco en su última auditoría, pero no les faltó el conocimiento de la existencia de este formato).

En resumen, que la vulnerabilidad existe, pero a menos que seamos directivos de una gran empresa, podemos estar tranquilos : un enemigo necesita demasiado presupuesto para utilizar este tipo de ataque xD

--
http://jopi.seriousworks.net

Oh, sí, consuela

Enviado por spy el 26. Noviembre 2006 - 17:55.

Consuela pensar que sólo nos pueden espiar empresas y gobiernos.

Ahora me quedo mucho más tranquilo :D

Asola, más bien...

Enviado por anónimo el 18. Mayo 2007 - 17:17.

Cuando alguien dice que "cuesta demasiado", mi preocupación pasa de que puedan espiarme a que puedan espiar a otros... cuya información afecta a muchos más.

Conspiranoia?

Mensaje al celular

Enviado por anónimo el 21. Septiembre 2007 - 14:40.

Buenas a todos me mandaron un mensaje a mi celular que decia:

Asunto Norton Antivirus y los siguientes archivos

attchment.txt

cainfo10833141.txt

alguien me puede explicar que significa eso gracias de antemano

saludos

Tony

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...