Niciun sistem informatic din lumea aceasta nu este 100% sigur iar un cercetator aduce acum in atentia intregii lumi faptul ca standardul GSM, pe care il utilizam cu totii, este vulnerabil in fata atacurilor hackerilor. Cercetatorul sustine ca standardul GSM contine o vulnerabilitate foarte periculoasa care ar putea oferi hackerilor control asupra telefoanelor pe care le utilizam in viata de zi cu zi. Controlul se rezuma doar la posibilitatea de a face apeluri sau de a trimite mesaje SMS iar aceste doua servicii ar putea afecta serios factura lunara a unui utilizator.
Vulnerability in a widely used wireless technology could allow hackers to gain remote control of phones And instruct them to send text messages or make calls, according to an expert on mobile phone security. They could use the vulnerability in the GSM network technology, which is used by billions of people in about 80 percent of the global mobile market, to make calls or send texts to expensive, premium phone and messaging services in scams, said Karsten Nohl, head of Germany’s Security Research Labs.
Problema cu aceasta vulnerabilitate sta in faptul ca deocamdata nu a fost gasita o metoda de a o bloca desi ea a fost testata pe retelele de telefonie ale mai multor operatori. Practic nu conteaza ce fel de telefon mobil ai, ea va afecta orice dispozitiv conectat la anumite retele GSM si din pacate toti suntem vulnerabili.
Ok ! Haideti sa nu mai folosim telefonul din cauza asta !!
cine spune asta, operatorii cdma?
Hai să comunicăm mai tradițional, smoke signals :))
Un articol tip tabloid in care nu se spune nimic concret.
@Moshu: Ce anume ai vrea tu sa stii concret? Poate exploit-ul si metoda lui de implementare?
nu cred ca exista acest tip de vulnerabilitate se tot incearca de ani de zile si nu s-a gasit.
@Zaone: Draga Zaone, cand spui “Standard GSM”, pe scurt, te referi la documentul care reglementeaza functionarea retelelor mobile. Este un document public care contine o serie de specificatii tehnice privind serviciile de telecom mobile. In cazul articolului de fata, daca ai avut vreodata curiozitatea sa citesti acest standard, scrie ca apelurile de voce sunt realizate cu ajutorul unui terminal mobil, evident GSM compliant. Apelul este trimis pe unde radio, digitalizat si criptat, catre cel mai apropiat BTS (Base Transcever Station) iar apoi ele sunt routate de catre MSC (Mobile Switching Center) in functie de MSISDN (Mobile Subscriber Integrated Services Digital Network Number) catre destinatarul dorit. Aproape la fel se realizeaza si transmiterea de SMS. Ce legatura are “Standardul GSM” cu exploit-ul care este un mic soft instalat pe un terminal ? Nicaieri in articol nu se precizeaza daca este vorba despre un smartphone. As fi tare curios sa stiu cum instalezi un exploit pe Alcatel One touch easy ?
Se intampla foarte des in romania astfel de atacuri. Eu am avut pe ultima factura orange mesaje trimise catre un nr. al unui concurs de televiziune. guess what. mesajele acelea m-au costat 25 de euro fara ca eu sa le fi trimis vreodata. evident ca orange nu m-a scutit de plata acelor mesaje si mi-a pus la dispozitie doar desfasuratorul. so. este reala problema sau nu? sa-mi spuneti voi acum. eu am patit-o pe propria piele asa ca be aware.
Iti spune Moshu care e problema, el stie ca totul e doar o mare vrajeala.
@Zaone: Nu am spus ca e o “mare vrajeala”, am spus ca e un articol de tip tabloid, in care persoane neavizate isi dau cu parerea (si nu ma refer aici la tine) si introduc fraze rupte din context. Fraze de genul “eu stiu dar nu pot sa va spun” mi se par penibile….. Nu trebuie sa vii in conferinta sa afisezi public “code needed for attacks”…. come on…. poti sa explici in cateva cuvinte cum se realizeaza astfel de atacuri.
@Chizty: Daca detii un smartphone iti sugerez sa iti pui un passcode lock la tel, vei observa subit cum dispar aceste costuri…. nu glumesc si nu fac misto… am avut exact aceleasi discutii cu un foarte bun amic….