dummy Jul 31 2009 at 18:03

Black Hat 2009 — владельцам смартфонов

1 min

1.3K

Information Security*

Comments 12

posthuman Jul 31 2009 at 18:16

Ну хоть какой-то документ, а то все слухи, да слухи. Хотелось бы комментариев спецов, в мобильной сфере и секъюрити.

Unkn0wn Jul 31 2009 at 18:16

в худшем — потребуется полная перезагрузка смартфона.
Перезагрузка — это конечно страшно :-)
А если добавить к этому вчерашнюю информацию по которой эта уязвимость появляется только после 512 смс, то вообще не понятно почему такую шумиху вокруг этого небольшого бага развели.

dummy Jul 31 2009 at 18:30

Прочитайте исходный отчет. Там нет ничего про 512 смс. Зато там есть про то, что с помощью своих man-in-the-middle injects найдены различные виды SMS сообщений (путем манипулирования с разными полями и значениями через Sully framework).
Смысл бага в том, что раньше никому не приходило в голову хачить модем через AT команды гоняя туда-сюда данные.
А насчет того, что страшно или не страшно — мобильный телефон предполагает, что ты мобильно, то есть в любой момент ты можешь позвонить или принять звонок. Если телефон непредсказуемо уходит в даун — например, в процессе разговора или (о чем ты не узнаешь) если он лежит в кармане, то для меня лично — это существенная проблема в использовании телефона.

Unkn0wn Jul 31 2009 at 18:38

Проблема, можно сказать и существенная, но это ведь довольно скоро должно пофиксится. Не может же эппл закрывать глаза когда об этом уже опубликованы новости.
И много у Вас знакомых которым хочется «побаловаться» (по другому и не назовешь), выключая Ваш телефон?

darkk Aug 1 2009 at 15:33

Ценность связи нынче довольно высока.

Например, можно DoS-ить смартфон админа конкурентов :-)

Pik Aug 3 2009 at 16:59

Эпл уже выпустили обновление прошивки свзязанное с уязвимостью в смс. Или это другое?

rastych Aug 3 2009 at 16:59

Apple позавчера выпустили прошивку 3.0.1, которая эту дыру затыкает. Больше в прошивке ничего нового

demiurgie Aug 3 2009 at 16:59

Так 01.08.2009 уже вышла прошивка 3.0.1 для iPhone, именно с целью устранения данной уязвимости.
Правда сразу нашли ещё одну, описали так:
The problem is the operator problem and has already been shared with the GSM Alliance.

titovskiy Aug 3 2009 at 16:59

Apple уже выпустила прошивку 3.0.1 где указано что этот баг пофиксен.

Toxya Aug 3 2009 at 18:05

хм… а что насчет телефонов на EzX Linux (Motorola linux)?

hobbit19 Aug 4 2009 at 01:15

а что вас интересует ?))

Toxya Aug 4 2009 at 01:25

Я — не большой специалист, но вроде бы там линейный процессор представляет собой /dev/mux устройство и управляется аналогичным же способом как и в андроиде… поэтому стало интересно — вулнерабелена ли также и эта платформа. После беглого просмотра отчета кажется, чтоо да )