abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 21:11 | Nová verze

Po půl roce vývoje od vydání verze 8.0.0 byla vydána verze 9.0.0 překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, Extra Clang Tools, LLD a Libc++. Vývojáři zdůrazňují podporu "asm goto", díky které lze pomocí Clangu přeložit například Linux pro x86_64 (CONFIG_JUMP_LABEL=y).

Ladislav Hagara | Komentářů: 6
včera 14:00 | Nová verze

Bylo vydáno Eclipse IDE 2019-09 aneb Eclipse 4.13. Představení novinek na YouTube. Vydána byla také nová verze 7 online IDE Eclipse Che.

Ladislav Hagara | Komentářů: 0
včera 11:11 | Nová verze

Byla vydána verze 24.0 svobodného softwaru OBS Studio (Open Broadcaster Software, Wikipedie) určeného pro streamování a nahrávání obrazovky počítače. Přehled novinek na GitHubu nebo pomocí krátkých videí na Twitteru.

Ladislav Hagara | Komentářů: 3
včera 11:00 | Komunita

Microsoft představil a pod licencí SIL Open Font License (OFL) na GitHubu zveřejnil font Cascadia Code. Font je určen především pro zobrazování textu v emulátorech terminálu a vývojových prostředích (Přehled fontů s pevnou šířkou).

Ladislav Hagara | Komentářů: 15
18.9. 21:11 | Zajímavý software

Souborový systém exFAT se běžně používá na paměťových médiích jako karty SDXC, ale z licenčních důvodů jej nebylo možné začlenit do Linuxu, ačkoliv v roce 2013 unikl ovladač od Samsungu, jak shrnuje článek na Linux Weekly News. Park Ju Hyung nedávno vzal novější verzi ovladače od Samsungu a založil na ní vlastní projekt exfat-linux, který je k dispozici uživatelům.

Fluttershy, yay! | Komentářů: 11
18.9. 05:55 | Pozvánky

Dnes a zítra pořádá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci se studentským portálem Security Outlines konferenci CyberCon Brno 2019. Sledovat ji lze také online.

Ladislav Hagara | Komentářů: 0
18.9. 04:44 | Nová verze

Byla vydána Java 13 / JDK 13. Nových vlastností (JEP - JDK Enhancement Proposal) je 5. Nová Java / JDK vychází každých 6 měsíců.

Ladislav Hagara | Komentářů: 2
18.9. 03:33 | Komunita

Mozilla.cz informuje (en), že Mozilla postupně zrychlí pravidelné vydávaní nových verzí Firefoxu na 4 týdny. Aktuálně jsou vydávány nové verze Firefoxu každých 6 až 8 týdnů.

Ladislav Hagara | Komentářů: 13
17.9. 18:44 | Nová verze

MojeFedora.cz informuje (en) o vydání betaverze Fedory 31, tj. dalšího mezníku na cestě k plánovanému vydání Fedora 31 na konci října. K dispozici je v edicích Workstation a Server. Můžete také vyzkoušet jeden ze spinů, labů nebo verzi pro ARM.

Ladislav Hagara | Komentářů: 0
17.9. 17:00 | Nová verze

Byl vydán CentOS Linux 7 (1908) vycházející z Red Hat Enterprise Linuxu 7.7. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1
Kdy jste naposledy viděli počítač s připojeným běžícím CRT monitorem?
 (20%)
 (4%)
 (9%)
 (38%)
 (27%)
 (2%)
Celkem 179 hlasů
 Komentářů: 20, poslední dnes 13:17
Rozcestník

Simjacker, útok na SIM kartu

Společnost AdaptiveMobile Security zveřejnila informace o možných útocích na SIM kartu. Útočník může pomocí SMS řídit SIM kartu a skrze ní mobilní telefon oběti. Více na stránce Simjacker.

12.9. 20:44 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

Mark Stopka avatar 12.9. 21:17 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Shiiiiit.
12.9. 21:35 Petr
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Hmm.. Jsem starej.
Nová generace znovuobjevuje ty samé zranitelnosti.
Mark Stopka avatar 12.9. 21:37 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Muzes odkazat na ten stary paper, ktery nevyzadoval aby si emuloval vlastni BTSku, nebo neexploitoval SS7 signalizacni protokol?
13.9. 02:43 Petr
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Snížení nákladů na útok snad znamená, že tu ta díra není už spousty let, aniž by se ji kdokoliv pokusil řešit?
Mark Stopka avatar 13.9. 08:22 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Takze kdyz je v jadre jeden otevreny remote exploit, tak by se o dalsich lokalnich privilage escalation exploitech nemelo informovat dokud neni vyreseny ten prvni?
13.9. 12:31 Petr
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Pokud tohle ma byt protiargument, tak si trhni nohou.
13.9. 08:35 bubakzwidlakowa
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Ano muzu. https://www.slideshare.net/silpol/us-13nohlrootingsimcardsslides
Mark Stopka avatar 13.9. 08:42 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Diky, zajimave cteni, nezaregistroval jsem.
okias avatar 13.9. 10:48 okias | skóre: 45 | blog: blog_
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
nakonec mít oddělenou proprietární GSM část od systému samotného + HW killswitch nezní tak špatně #librem5
13.9. 13:19 Peter Golis | skóre: 58 | Bratislava
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Nie som si istý tým, či to v tomto prípade pomôže ak sa vykonáva tento daný kód na SIM karte s pomocou samotného GSM modulu.
13.9. 13:21 bubakzwidlakowa
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Oddělení GSM části nepomůže, protože SIMkarta v sobě má Java Virtual Machine.
Mark Stopka avatar 13.9. 13:50 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Pokud ho odpoji od napajeni tak samozrejme pomuze...
13.9. 17:00 Peter Golis | skóre: 58 | Bratislava
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Ale to môže jednoducho nezasunúť SIM kartu do GSM časti (a ani tam nenahrať eSIM), čím hociktorý smradfón degraduje na PDA.
okias avatar 13.9. 22:24 okias | skóre: 45 | blog: blog_
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
i bez zasunuté SIM GSM modul funguje, stále jde vytočit nouzová čísla
14.9. 00:05 Peter Golis | skóre: 58 | Bratislava
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
To síce funguje, ale bez JVM na SIM karte.
Max avatar včera 21:15 Max | skóre: 67 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Potvrzuji, že tuto chybu využívá k sledování s největší pravděpodobností i PČR. Když jsem kdysi zaslechl, jak funguje sledování podezřelých, tak i zaznělo, že když se dlouho nehlásí jeho poloha, posílá se mu sms (kterou dotyčný neuvidí). Tenkrát jsem to nechápal, myslel jsem si, že to nějak souvisí s komunikací s BTS, ale teď mi přijde pravděpodobnější, že PČR má soft, který tuto zranitelnost využívá.
Zdar Max
Měl jsem sen ... :(
Jendа avatar dnes 02:04 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Na hidden SMS AFAIK nepotřebuješ takovouto věc. A jinak si myslím že operátor může vyvolat paging i bez SMS/hovoru (samozřejmě otázka je jestli to mají implementované).
„Tohle by se mělo vyfotit, protože jinak nám nikdo neuvěří, že takhle děláme věci.“
Max avatar dnes 10:33 Max | skóre: 67 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
A jak tedy funguje komunikace telefonu s BTS? Jsem myslel, že komunikace tam běží relativně nonstop, tím pádem by měla být známá i poloha, ne? Tzn., není důvod k posílání hidden sms k propingnutí polohy, ne?
Zdar Max
Měl jsem sen ... :(
dnes 10:46 Johanka | Praha
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Pokud se telefon nehlásí na BTS, tak mu ta SMS tak jako tak nedojde, ne?
Max avatar dnes 10:52 Max | skóre: 67 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
To netuším, já právě tu komunikaci s BTS neznám, na to je odborník Jenda. Třeba můžete telefon fungovat v určitých případech v pasivním režimu a spojení může inicializovat BTS. To by pak ta hidden sms dávala smysl.
Zdar Max
Měl jsem sen ... :(
dnes 11:11 Johanka | Praha
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
No mně se právě ten pasivní režim moc nezdá, protože telefon je mobilní a může volně přecházet mezi BTS. Takže pokud se přestane hlásit, je to spíš známka toho, že je mimo dosah. Logicky bych předpokládala, že tam probíhá nějaká keepalive komunikace (která může být inicializovaná i z BTS) a pokud ustane a v nějakém termínu se neobnoví, prostě se vazba telefonu na BTS zruší.

Ale uznávám, že taky vařím z vody. Snad Jenda odpoví.
Josef Kufner avatar dnes 11:36 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Udržovat aktivní komunikaci by stálo docela hodně energie. Spíš bych to viděl tak, že telefon se přihlásí k BTS, řekne "jsem tu" a přejde do úsporného režimu, kdy jen pasivně poslouchá. Když je pak po telefonu sháňka, třeba aby mu mohla být doručena SMS, tak se poslední BTS, kam se přihlásil ozve, zda tam telefon je. A pokud telefon neodpoví, tak se po něm začnou shánět i okolní BTS, jestli se náhodou nepohnul. Nějaká keep-alive komunikace tam bude také, ale mohla by být v relativně dlouhých intervalech. (Disclaimer: Je to jen spekulace.)
Hello world ! Segmentation fault (core dumped)
dnes 11:50 Johanka | Praha
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
No já nemyslela že to bude dělat v jednom kuse. Prostě že to "jsem tu" jednou za čas zopakuje. Telefon očividně skenuje okolní BTS a přehlašuje se mezi nimi (u sebe to pak vidím třeba v logu Llamy), obyčejné "pingnutí" jednou za minutu bude podle mě energeticky daleko méně náročné.

Každopádně v tom případě jsme zpátky u Jendy nahoře, netřeba skryté SMS, stačí když se telefonu ozve BTS.
dnes 12:36 Johanka | Praha
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Zkoušela jsem dohledat, jestli probíhá nějaká průběžná signalizace mezi BTS a mobilní stanicí a nějak se nemůžu dobrat výsledku. Všude popisují jak probíhá přihlášení na BTS, vyhledání telefonu a vlastní hovor, ale co se děje mezi tím, to ne. :-(

Napadlo mě vyzkoušet, co se stane, když se mobil "ztratí" z dosahu bez odhlášení ze sítě; pokud si síť aktivně aktualizuje informaci o tom, jestli je mobil v dosahu, mělo by se po nějaké době zkrátit čekání na odmítnutí hovoru. Bohužel jsem zjistila, že už nemám k dispozici telefon s vyndavací baterkou a při standardním vypnutí se mobil nejspíš vždy odhlašuje od sítě.
dnes 13:27 Peter Golis | skóre: 58 | Bratislava
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Tá komunikácia "keep alive" beží s rôznymi intervalmi, a do extrému to priviedla napríklad Nokia. Zriedením tej komunikácie dosiahli výdrž pri dumbfónoch s 1Ah baterkou okolo jedného mesiaca na príjme. Počas tej odmlky ktorá je rádovo v minútach môže telefón prejsť o niekoľko desiatok kilometrov ďalej, teda až za okolité BTSky.

Komunikáca GSM má aj správu kde sieť vysiela požiadavky na telefón "kde si", inak by človeku nezvonil telefón vo vlaku alebo na dialnici. Sieť by ho neevidovala, nevidela by ho až do najbližšieho akoby prihlásenia sa.
dnes 13:33 Johanka | Praha
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Jo, tak nějak jsem si to představovala.

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.