abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:44 | Komunita

Společnost Psyonix, v květnu 2019 koupena společností Epic Games, oznámila konec podpory počítačové hry Rocket League na Linuxu a macOS. Poslední aktualizace pro tyto operační systémy vyjde v březnu a odstraní možnost hrát tento automobilový fotbal online.

Ladislav Hagara | Komentářů: 1
včera 14:33 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 89 (pdf), HackSpace 26 (pdf) a 27 (pdf) a Wireframe 28 (pdf), 29 (pdf) a 30 (pdf).

Ladislav Hagara | Komentářů: 0
včera 14:11 | Nová verze

Byla vydána nová verze 12.7 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
včera 11:44 | Zajímavý článek

Michael Stapelberg na svém blogu popisuje projekt minitrd, který je součástí linuxové distribuce distri. Jedná se o implementaci initramfs v programovacím jazyce Go. V článku popisuje jak funguje a srovnává časy sestavení pomocí dracutu a dobu bootování. Pro zrychlení používá různé triky jako například pigz místo gzipu.

joejoe | Komentářů: 8
22.1. 21:33 | Nová verze

Sway, dlaždicový (tiling) správce oken pro Wayland kompatibilní s i3, byl vydán ve verzi 1.4. Do vývoje se zapojilo 52 vývojářů. Přehled novinek na GitHubu. Zdůraznit lze podporu VNC (wayvnc) nebo částečnou podporu Mate panelu.

Ladislav Hagara | Komentářů: 8
22.1. 19:55 | Nová verze

Dokumentační tým LibreOffice vydává aktualizovanou příručku pro LibreOffice Math pro verzi LibreOffice 6.4. Update příručky provedl ruský dobrovolník Roman Kuzněcov. Český překladatelský tým hledá další překladatele pro překlad příruček, detaily na wiki.

Zdeněk Crhonek | Komentářů: 0
22.1. 19:00 | Zajímavý projekt

CutiePi Shell (GitHub) je nové open source uživatelské rozhraní pro mobilní zařízení vytvořené pro tablet CutiePi postavený na Raspberry Pi.

joejoe | Komentářů: 1
22.1. 11:44 | Nová verze

Vyšla nová verze nástroje pro správu diskových oddílů GParted a distribuce GParted Live, která obsahuje tento a další nástroje pro zálohování či obnovu dat. GParted 1.1.0 aktualizuje překlady a opravuje chyby včetně v např. přesunu uzamknutých šifrovaných oddílů LUKS, výpočtu velikosti souborového systému JFS či rozpoznávání členů ATARAID a jejich stavu. GParted Live 1.1.0-1 pak obsahuje novou verzi GParted, Linux 5.4.13 a vůbec novější balíčky z Debianu Sid.

Fluttershy, yay! | Komentářů: 1
22.1. 09:55 | Zajímavý článek

Jiří Eischmann se v příspěvku /e/: Android bez Googlu na starém telefonu na svém blogu podělil o zkušenosti s mobilním operačním systémem /e/ (Wikipedie) na telefonu Samsung Galaxy S4 Mini: Pokud hledáte pro svůj androidí telefon systém bez závislosti na Googlu, je to asi ta nejlepší volba.

Ladislav Hagara | Komentářů: 15
21.1. 18:55 | Nová verze

Po roce vývoje od vydání verze 4.0 a více než 7 400 změnách byla vydána nová stabilní verze 5.0 softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem, Wine (Wikipedie). Z novinek lze zdůraznit moduly ve formátu PE, podporu více monitorů, reimplementaci XAudio2 anebo podporu Vulkanu 1.1. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2
Zdají se vám sny s IT tématikou?
 (9%)
 (1%)
 (13%)
 (17%)
 (53%)
 (7%)
Celkem 257 hlasů
 Komentářů: 10, poslední 18.1. 16:18
Rozcestník

www.AutoDoc.Cz

Simjacker, útok na SIM kartu

Společnost AdaptiveMobile Security zveřejnila informace o možných útocích na SIM kartu. Útočník může pomocí SMS řídit SIM kartu a skrze ní mobilní telefon oběti. Více na stránce Simjacker.

12.9.2019 20:44 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

12.9.2019 21:17 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Shiiiiit.
12.9.2019 21:35 Petr
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Hmm.. Jsem starej.
Nová generace znovuobjevuje ty samé zranitelnosti.
12.9.2019 21:37 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Muzes odkazat na ten stary paper, ktery nevyzadoval aby si emuloval vlastni BTSku, nebo neexploitoval SS7 signalizacni protokol?
13.9.2019 02:43 Petr
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Snížení nákladů na útok snad znamená, že tu ta díra není už spousty let, aniž by se ji kdokoliv pokusil řešit?
13.9.2019 08:22 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Takze kdyz je v jadre jeden otevreny remote exploit, tak by se o dalsich lokalnich privilage escalation exploitech nemelo informovat dokud neni vyreseny ten prvni?
13.9.2019 12:31 Petr
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Pokud tohle ma byt protiargument, tak si trhni nohou.
13.9.2019 08:35 bubakzwidlakowa
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Ano muzu. https://www.slideshare.net/silpol/us-13nohlrootingsimcardsslides
13.9.2019 08:42 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Diky, zajimave cteni, nezaregistroval jsem.
David Heidelberg avatar 13.9.2019 10:48 David Heidelberg | skóre: 45 | blog: blog_
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
nakonec mít oddělenou proprietární GSM část od systému samotného + HW killswitch nezní tak špatně #librem5
13.9.2019 13:19 Peter Golis | skóre: 59 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Nie som si istý tým, či to v tomto prípade pomôže ak sa vykonáva tento daný kód na SIM karte s pomocou samotného GSM modulu.
13.9.2019 13:21 bubakzwidlakowa
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Oddělení GSM části nepomůže, protože SIMkarta v sobě má Java Virtual Machine.
13.9.2019 13:50 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Pokud ho odpoji od napajeni tak samozrejme pomuze...
13.9.2019 17:00 Peter Golis | skóre: 59 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Ale to môže jednoducho nezasunúť SIM kartu do GSM časti (a ani tam nenahrať eSIM), čím hociktorý smradfón degraduje na PDA.
David Heidelberg avatar 13.9.2019 22:24 David Heidelberg | skóre: 45 | blog: blog_
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
i bez zasunuté SIM GSM modul funguje, stále jde vytočit nouzová čísla
14.9.2019 00:05 Peter Golis | skóre: 59 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
To síce funguje, ale bez JVM na SIM karte.
Max avatar 19.9.2019 21:15 Max | skóre: 68 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Potvrzuji, že tuto chybu využívá k sledování s největší pravděpodobností i PČR. Když jsem kdysi zaslechl, jak funguje sledování podezřelých, tak i zaznělo, že když se dlouho nehlásí jeho poloha, posílá se mu sms (kterou dotyčný neuvidí). Tenkrát jsem to nechápal, myslel jsem si, že to nějak souvisí s komunikací s BTS, ale teď mi přijde pravděpodobnější, že PČR má soft, který tuto zranitelnost využívá.
Zdar Max
Měl jsem sen ... :(
Jendа avatar 20.9.2019 02:04 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Na hidden SMS AFAIK nepotřebuješ takovouto věc. A jinak si myslím že operátor může vyvolat paging i bez SMS/hovoru (samozřejmě otázka je jestli to mají implementované).
Max avatar 20.9.2019 10:33 Max | skóre: 68 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
A jak tedy funguje komunikace telefonu s BTS? Jsem myslel, že komunikace tam běží relativně nonstop, tím pádem by měla být známá i poloha, ne? Tzn., není důvod k posílání hidden sms k propingnutí polohy, ne?
Zdar Max
Měl jsem sen ... :(
20.9.2019 10:46 Johanka | Praha
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Pokud se telefon nehlásí na BTS, tak mu ta SMS tak jako tak nedojde, ne?
Max avatar 20.9.2019 10:52 Max | skóre: 68 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
To netuším, já právě tu komunikaci s BTS neznám, na to je odborník Jenda. Třeba můžete telefon fungovat v určitých případech v pasivním režimu a spojení může inicializovat BTS. To by pak ta hidden sms dávala smysl.
Zdar Max
Měl jsem sen ... :(
20.9.2019 11:11 Johanka | Praha
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
No mně se právě ten pasivní režim moc nezdá, protože telefon je mobilní a může volně přecházet mezi BTS. Takže pokud se přestane hlásit, je to spíš známka toho, že je mimo dosah. Logicky bych předpokládala, že tam probíhá nějaká keepalive komunikace (která může být inicializovaná i z BTS) a pokud ustane a v nějakém termínu se neobnoví, prostě se vazba telefonu na BTS zruší.

Ale uznávám, že taky vařím z vody. Snad Jenda odpoví.
Josef Kufner avatar 20.9.2019 11:36 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Udržovat aktivní komunikaci by stálo docela hodně energie. Spíš bych to viděl tak, že telefon se přihlásí k BTS, řekne "jsem tu" a přejde do úsporného režimu, kdy jen pasivně poslouchá. Když je pak po telefonu sháňka, třeba aby mu mohla být doručena SMS, tak se poslední BTS, kam se přihlásil ozve, zda tam telefon je. A pokud telefon neodpoví, tak se po něm začnou shánět i okolní BTS, jestli se náhodou nepohnul. Nějaká keep-alive komunikace tam bude také, ale mohla by být v relativně dlouhých intervalech. (Disclaimer: Je to jen spekulace.)
Hello world ! Segmentation fault (core dumped)
20.9.2019 11:50 Johanka | Praha
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
No já nemyslela že to bude dělat v jednom kuse. Prostě že to "jsem tu" jednou za čas zopakuje. Telefon očividně skenuje okolní BTS a přehlašuje se mezi nimi (u sebe to pak vidím třeba v logu Llamy), obyčejné "pingnutí" jednou za minutu bude podle mě energeticky daleko méně náročné.

Každopádně v tom případě jsme zpátky u Jendy nahoře, netřeba skryté SMS, stačí když se telefonu ozve BTS.
20.9.2019 12:36 Johanka | Praha
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Zkoušela jsem dohledat, jestli probíhá nějaká průběžná signalizace mezi BTS a mobilní stanicí a nějak se nemůžu dobrat výsledku. Všude popisují jak probíhá přihlášení na BTS, vyhledání telefonu a vlastní hovor, ale co se děje mezi tím, to ne. :-(

Napadlo mě vyzkoušet, co se stane, když se mobil "ztratí" z dosahu bez odhlášení ze sítě; pokud si síť aktivně aktualizuje informaci o tom, jestli je mobil v dosahu, mělo by se po nějaké době zkrátit čekání na odmítnutí hovoru. Bohužel jsem zjistila, že už nemám k dispozici telefon s vyndavací baterkou a při standardním vypnutí se mobil nejspíš vždy odhlašuje od sítě.
20.9.2019 13:27 Peter Golis | skóre: 59 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Tá komunikácia "keep alive" beží s rôznymi intervalmi, a do extrému to priviedla napríklad Nokia. Zriedením tej komunikácie dosiahli výdrž pri dumbfónoch s 1Ah baterkou okolo jedného mesiaca na príjme. Počas tej odmlky ktorá je rádovo v minútach môže telefón prejsť o niekoľko desiatok kilometrov ďalej, teda až za okolité BTSky.

Komunikáca GSM má aj správu kde sieť vysiela požiadavky na telefón "kde si", inak by človeku nezvonil telefón vo vlaku alebo na dialnici. Sieť by ho neevidovala, nevidela by ho až do najbližšieho akoby prihlásenia sa.
20.9.2019 13:33 Johanka | Praha
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Jo, tak nějak jsem si to představovala.
20.9.2019 14:09 Peter Golis | skóre: 59 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Akurát tých typov komunikácie je tam trochu viac. Napríklad rutinné doručenie SMS má osem stavov, vrátane doručenky. Viac info môže poskytnúť knižnica ETSI.ORG, ja do nej nemám prístup už niekoľko päťročníc.

Inak, nemá niekto k dispozícii alternatívny firmware pre tie zosilňovače GSM signálu čo predáva číňan za cca 30$?
Josef Kufner avatar 20.9.2019 14:15 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Namísto vyndavací baterky můžeš použít alobal od čokolády a simulovat s ním tunel metra.
Hello world ! Segmentation fault (core dumped)
20.9.2019 14:25 Johanka | Praha
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Taky mě to napadlo, ale neměla bych zaručené, že se mu přece jen nepovedlo něco poslat. Navíc sundavat v mé přítomnosti alobal z čokolády není bezpečné... :-)
Jendа avatar 20.9.2019 14:51 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
No já o tom taky vím prd, nevím nic víc než co bylo potřeba pro cracknutí nahrané komunikace. Telefon pouze pasivně poslouchá na kanálu a čeká na výzvu BTS (paging), tj. během tohoto čekání může někam fyzicky odjet (s tím že já to chápu tak, že paging je vždycky globální v rámci location area (typicky řádově několik kilometrů), takže pro pohyb mezi BTS v rámci LA se nemusí poloha přeregistrovat; jakmile vyjdeš z LA do sousední tak musíš síti sdělit že má posílat paging jinde). Tato výzva přijde při přicházejícím hovoru, SMS, ale BTS to dělá i periodicky. Mimochodem tohle je podle mě důvod proč někdy trvá třeba 10 sekund než se ozve „volaný účastník není dostupný“ -- sít zkouší opakovaně paging a až když se telefon neozve, tak ho prohlásí za mrtvý. (což se stane třeba při tom náhlém odpojení napájení jak píše Johanka). Jak dlouhé jsou ty timeouty a kdo a proč je takhle nastavuje netuším.

Pak mě ještě napadlo, že operátoři musí v rámci data retention uchovávat metadata pouze o aktivních přenosech (hovor, SMS (i příchozí), data), ale když mobil jenom chodí mezi BTS, tak to neukládají. Jak to je pokud dostanou explicitně příkaz nevím.
20.9.2019 15:28 Gilhad | skóre: 20 | blog: gilhadoviny
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
onehda jsem kdesi videl, jak si nekdo nechal vyjet data o pohybu sveho telefonu behem dne a bylo tam stovky pozic (a urcite nemel stovky hovoru, SMS ci podobnych) a jeho pohyb zachyceny dost podrobne, vcetne toho jak dlouho kde travil. Takze urcite to po nejakou dobu uchovavaji - i ten pohyb mezi BTS, po jakou dobu a co s tim delaji dal je otazka.
Jendа avatar 20.9.2019 16:23 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
To, co jsem viděl já (od Honzy Cibulky), bylo právě každých 20 minut „internet“ (asi nějaká chatovací aplikace která si drží datové spojení).

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.