abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:33 | Nová verze

Byla vydána nová verze 5.1.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 235 vývojářů. Provedeno bylo více než 2 500 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0
dnes 16:11 | Nová verze

Byla vydána nová verze 20.08.0 KDE Aplikací (KDE Applications). Přehled novinek i s náhledy v oficiálním oznámení (sk), v kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 0
včera 13:55 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice zveřejnila čtyřiapadesátistránkovou výroční zprávu za rok 2019. K dispozici je v nízkém (6,4 MB) i vysokém (53,2 MB) rozlišení. Nadace také publikovala statistiky související s LibreOffice 7.0. Před týdnem vydaná verze byla z oficiálních stránek stažena již 423 tisíckrát.

Ladislav Hagara | Komentářů: 0
včera 13:33 | Zajímavý článek

Když se řekne „jmenný prostor“ hodně lidí si představí xmlns v XML nebo balíčky v Javě odvozené od internetových domén. Jmenné prostory jsou ale obecný koncept se kterým se setkáme prakticky všude a odvozovat je můžeme i jinak. Článek Jména a jmenné prostory dává toto téma do souvislostí a ukazuje různé způsoby tvorby jmenných prostorů. Nahlédneme i do zajímavého světa RDF a ukážeme si, jak vytvářet URI, která budou globálně unikátní jednou provždy.

xkucf03 | Komentářů: 2
včera 08:00 | Nová verze

Po více než čtyřech měsících vývoje od vydání verze 5.4 byla vydána nová verze 5.5 svobodného open source redakčního systému WordPress. Kódové označení Eckstine bylo vybráno na počest amerického jazzového zpěváka Billy Eckstine.

Ladislav Hagara | Komentářů: 0
včera 07:00 | Nová verze

Po půl roce vývoje od vydání verze 1.14 byla vydána nová verze 1.15 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 01:10 | Nová verze
Vyšla nová verzia Firefox 79.0.3 pre android. Prináša zmenené rozhranie (práca s taby, vytváranie kolekcií stránok a možnosť mať hlavnú lištu už aj dole na obrazovke). V backhand zaujme používateľa, že odsek vie zalamovať podľa šírky obrazovky. (viac)
debian+ | Komentářů: 15
11.8. 18:00 | Komunita

Mitchell Baker v příspěvku Changing World, Changing Mozilla na blogu Mozilly píše o měnícím se světě a měnící se Mozille aneb výrazné restrukturalizaci společnosti Mozilla Corporation. Propuštěno bude 250 zaměstnanců.

Ladislav Hagara | Komentářů: 44
11.8. 17:00 | Zajímavý článek

O novince Swap na ZRAM, jež se objeví ve Fedoře 33, píše Vojtěch Trefný na MojeFedora.cz. Ve výchozí instalaci Fedory bude swap, neboli odkládací prostor, vytvořen již pouze na ZRAM, neboli komprimován v paměti.

Ladislav Hagara | Komentářů: 18
11.8. 16:00 | Nová verze

Po více než 6 letech byla vydána nová verze 2.4.0 open source 2D fyzikálního enginu Box2D (Wikipedie). Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 3
Dokážete si představit, že by váš hlavní počítač (desktop, notebook) byl v současné době založen na architektuře jiné než x86 (x86_64)? Například ARM, POWER, RISC-V,…
 (13%)
 (12%)
 (56%)
 (15%)
 (5%)
Celkem 252 hlasů
 Komentářů: 15, poslední dnes 14:20
Rozcestník

Simjacker, útok na SIM kartu

Společnost AdaptiveMobile Security zveřejnila informace o možných útocích na SIM kartu. Útočník může pomocí SMS řídit SIM kartu a skrze ní mobilní telefon oběti. Více na stránce Simjacker.

12.9.2019 20:44 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

12.9.2019 21:17 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Shiiiiit.
12.9.2019 21:35 Petr
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Hmm.. Jsem starej.
Nová generace znovuobjevuje ty samé zranitelnosti.
12.9.2019 21:37 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Muzes odkazat na ten stary paper, ktery nevyzadoval aby si emuloval vlastni BTSku, nebo neexploitoval SS7 signalizacni protokol?
13.9.2019 02:43 Petr
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Snížení nákladů na útok snad znamená, že tu ta díra není už spousty let, aniž by se ji kdokoliv pokusil řešit?
13.9.2019 08:22 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Takze kdyz je v jadre jeden otevreny remote exploit, tak by se o dalsich lokalnich privilage escalation exploitech nemelo informovat dokud neni vyreseny ten prvni?
13.9.2019 12:31 Petr
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Pokud tohle ma byt protiargument, tak si trhni nohou.
13.9.2019 08:35 bubakzwidlakowa
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Ano muzu. https://www.slideshare.net/silpol/us-13nohlrootingsimcardsslides
13.9.2019 08:42 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Diky, zajimave cteni, nezaregistroval jsem.
David Heidelberg avatar 13.9.2019 10:48 David Heidelberg | skóre: 46 | blog: blog_
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
nakonec mít oddělenou proprietární GSM část od systému samotného + HW killswitch nezní tak špatně #librem5
13.9.2019 13:19 Peter Golis | skóre: 60 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Nie som si istý tým, či to v tomto prípade pomôže ak sa vykonáva tento daný kód na SIM karte s pomocou samotného GSM modulu.
13.9.2019 13:21 bubakzwidlakowa
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Oddělení GSM části nepomůže, protože SIMkarta v sobě má Java Virtual Machine.
13.9.2019 13:50 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Pokud ho odpoji od napajeni tak samozrejme pomuze...
13.9.2019 17:00 Peter Golis | skóre: 60 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Ale to môže jednoducho nezasunúť SIM kartu do GSM časti (a ani tam nenahrať eSIM), čím hociktorý smradfón degraduje na PDA.
David Heidelberg avatar 13.9.2019 22:24 David Heidelberg | skóre: 46 | blog: blog_
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
i bez zasunuté SIM GSM modul funguje, stále jde vytočit nouzová čísla
14.9.2019 00:05 Peter Golis | skóre: 60 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
To síce funguje, ale bez JVM na SIM karte.
Max avatar 19.9.2019 21:15 Max | skóre: 68 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Potvrzuji, že tuto chybu využívá k sledování s největší pravděpodobností i PČR. Když jsem kdysi zaslechl, jak funguje sledování podezřelých, tak i zaznělo, že když se dlouho nehlásí jeho poloha, posílá se mu sms (kterou dotyčný neuvidí). Tenkrát jsem to nechápal, myslel jsem si, že to nějak souvisí s komunikací s BTS, ale teď mi přijde pravděpodobnější, že PČR má soft, který tuto zranitelnost využívá.
Zdar Max
Měl jsem sen ... :(
Jendа avatar 20.9.2019 02:04 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Na hidden SMS AFAIK nepotřebuješ takovouto věc. A jinak si myslím že operátor může vyvolat paging i bez SMS/hovoru (samozřejmě otázka je jestli to mají implementované).
Max avatar 20.9.2019 10:33 Max | skóre: 68 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
A jak tedy funguje komunikace telefonu s BTS? Jsem myslel, že komunikace tam běží relativně nonstop, tím pádem by měla být známá i poloha, ne? Tzn., není důvod k posílání hidden sms k propingnutí polohy, ne?
Zdar Max
Měl jsem sen ... :(
20.9.2019 10:46 Jana J. | skóre: 2 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Pokud se telefon nehlásí na BTS, tak mu ta SMS tak jako tak nedojde, ne?
Max avatar 20.9.2019 10:52 Max | skóre: 68 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
To netuším, já právě tu komunikaci s BTS neznám, na to je odborník Jenda. Třeba můžete telefon fungovat v určitých případech v pasivním režimu a spojení může inicializovat BTS. To by pak ta hidden sms dávala smysl.
Zdar Max
Měl jsem sen ... :(
20.9.2019 11:11 Jana J. | skóre: 2 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
No mně se právě ten pasivní režim moc nezdá, protože telefon je mobilní a může volně přecházet mezi BTS. Takže pokud se přestane hlásit, je to spíš známka toho, že je mimo dosah. Logicky bych předpokládala, že tam probíhá nějaká keepalive komunikace (která může být inicializovaná i z BTS) a pokud ustane a v nějakém termínu se neobnoví, prostě se vazba telefonu na BTS zruší.

Ale uznávám, že taky vařím z vody. Snad Jenda odpoví.
Josef Kufner avatar 20.9.2019 11:36 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Udržovat aktivní komunikaci by stálo docela hodně energie. Spíš bych to viděl tak, že telefon se přihlásí k BTS, řekne "jsem tu" a přejde do úsporného režimu, kdy jen pasivně poslouchá. Když je pak po telefonu sháňka, třeba aby mu mohla být doručena SMS, tak se poslední BTS, kam se přihlásil ozve, zda tam telefon je. A pokud telefon neodpoví, tak se po něm začnou shánět i okolní BTS, jestli se náhodou nepohnul. Nějaká keep-alive komunikace tam bude také, ale mohla by být v relativně dlouhých intervalech. (Disclaimer: Je to jen spekulace.)
Hello world ! Segmentation fault (core dumped)
20.9.2019 11:50 Jana J. | skóre: 2 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
No já nemyslela že to bude dělat v jednom kuse. Prostě že to "jsem tu" jednou za čas zopakuje. Telefon očividně skenuje okolní BTS a přehlašuje se mezi nimi (u sebe to pak vidím třeba v logu Llamy), obyčejné "pingnutí" jednou za minutu bude podle mě energeticky daleko méně náročné.

Každopádně v tom případě jsme zpátky u Jendy nahoře, netřeba skryté SMS, stačí když se telefonu ozve BTS.
20.9.2019 12:36 Jana J. | skóre: 2 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Zkoušela jsem dohledat, jestli probíhá nějaká průběžná signalizace mezi BTS a mobilní stanicí a nějak se nemůžu dobrat výsledku. Všude popisují jak probíhá přihlášení na BTS, vyhledání telefonu a vlastní hovor, ale co se děje mezi tím, to ne. :-(

Napadlo mě vyzkoušet, co se stane, když se mobil "ztratí" z dosahu bez odhlášení ze sítě; pokud si síť aktivně aktualizuje informaci o tom, jestli je mobil v dosahu, mělo by se po nějaké době zkrátit čekání na odmítnutí hovoru. Bohužel jsem zjistila, že už nemám k dispozici telefon s vyndavací baterkou a při standardním vypnutí se mobil nejspíš vždy odhlašuje od sítě.
20.9.2019 13:27 Peter Golis | skóre: 60 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Tá komunikácia "keep alive" beží s rôznymi intervalmi, a do extrému to priviedla napríklad Nokia. Zriedením tej komunikácie dosiahli výdrž pri dumbfónoch s 1Ah baterkou okolo jedného mesiaca na príjme. Počas tej odmlky ktorá je rádovo v minútach môže telefón prejsť o niekoľko desiatok kilometrov ďalej, teda až za okolité BTSky.

Komunikáca GSM má aj správu kde sieť vysiela požiadavky na telefón "kde si", inak by človeku nezvonil telefón vo vlaku alebo na dialnici. Sieť by ho neevidovala, nevidela by ho až do najbližšieho akoby prihlásenia sa.
20.9.2019 13:33 Jana J. | skóre: 2 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Jo, tak nějak jsem si to představovala.
20.9.2019 14:09 Peter Golis | skóre: 60 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Akurát tých typov komunikácie je tam trochu viac. Napríklad rutinné doručenie SMS má osem stavov, vrátane doručenky. Viac info môže poskytnúť knižnica ETSI.ORG, ja do nej nemám prístup už niekoľko päťročníc.

Inak, nemá niekto k dispozícii alternatívny firmware pre tie zosilňovače GSM signálu čo predáva číňan za cca 30$?
Josef Kufner avatar 20.9.2019 14:15 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Namísto vyndavací baterky můžeš použít alobal od čokolády a simulovat s ním tunel metra.
Hello world ! Segmentation fault (core dumped)
20.9.2019 14:25 Jana J. | skóre: 2 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
Taky mě to napadlo, ale neměla bych zaručené, že se mu přece jen nepovedlo něco poslat. Navíc sundavat v mé přítomnosti alobal z čokolády není bezpečné... :-)
Jendа avatar 20.9.2019 14:51 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
No já o tom taky vím prd, nevím nic víc než co bylo potřeba pro cracknutí nahrané komunikace. Telefon pouze pasivně poslouchá na kanálu a čeká na výzvu BTS (paging), tj. během tohoto čekání může někam fyzicky odjet (s tím že já to chápu tak, že paging je vždycky globální v rámci location area (typicky řádově několik kilometrů), takže pro pohyb mezi BTS v rámci LA se nemusí poloha přeregistrovat; jakmile vyjdeš z LA do sousední tak musíš síti sdělit že má posílat paging jinde). Tato výzva přijde při přicházejícím hovoru, SMS, ale BTS to dělá i periodicky. Mimochodem tohle je podle mě důvod proč někdy trvá třeba 10 sekund než se ozve „volaný účastník není dostupný“ -- sít zkouší opakovaně paging a až když se telefon neozve, tak ho prohlásí za mrtvý. (což se stane třeba při tom náhlém odpojení napájení jak píše Johanka). Jak dlouhé jsou ty timeouty a kdo a proč je takhle nastavuje netuším.

Pak mě ještě napadlo, že operátoři musí v rámci data retention uchovávat metadata pouze o aktivních přenosech (hovor, SMS (i příchozí), data), ale když mobil jenom chodí mezi BTS, tak to neukládají. Jak to je pokud dostanou explicitně příkaz nevím.
20.9.2019 15:28 Gilhad | skóre: 20 | blog: gilhadoviny
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
onehda jsem kdesi videl, jak si nekdo nechal vyjet data o pohybu sveho telefonu behem dne a bylo tam stovky pozic (a urcite nemel stovky hovoru, SMS ci podobnych) a jeho pohyb zachyceny dost podrobne, vcetne toho jak dlouho kde travil. Takze urcite to po nejakou dobu uchovavaji - i ten pohyb mezi BTS, po jakou dobu a co s tim delaji dal je otazka.
Jendа avatar 20.9.2019 16:23 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu
To, co jsem viděl já (od Honzy Cibulky), bylo právě každých 20 minut „internet“ (asi nějaká chatovací aplikace která si drží datové spojení).

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.