Black Hat: Android, iPhone- SMS уязвимости

31.07.2009 08:04
Експерти по сигурността са открили няколко SMS уязвимости, които могат да се използват за спиране на услугите до мобилни телефони.

В презентация на Black Hat конференцията по сигурността в Лас Вегас, в четвъртък, експертите по сигурността Чарли Милър и Колин Мюлинър, ще обсъждат SMS уязвимостите, които засягат няколко мобилни платформи, сред които са: Android, iPhone, и Windows Mobile.

Използвайки Sully fuzzing framework, изследователите са разработили начин да идентифицират пропуските в SMS системите на мобилни устройства. "Fuzzing" е форма автоматизиран софтуер за тестове, който включва въвеждането на случайни или неочаквани данни. Блокирането или неочакваният резултат от подобни входни данни, може да бъде анализирано като потенциална опасност.

"До сега повечето подобни пропуски свързани с SMS системата, бяха откривани случайно", казват Милър и Мюлинър. Това е така, защото изпращането на SMS съобщения струва пари и защото достъпа до сорс кода на SMS имплементациите, означаваше лов за бъгове по случайност", допълниха те.

В iPhone OS 2.2 и 2.2.1, те успяха да блокират приложението SpringBoard window management, както и CommCenter, което се грижи за управлението на комуникативността.

"Този бъг може да бъде използван за сериозна DOS атака, тъй като жертвата не може да извършва или получава никакви обаждания", обясниха изследователите.

Подобен бъг беше открит и в Android OS 1.0, 1.1, и 1.5. "Този бъг е подобен на втория за iPhone, по начина, по който убива достъпността. В Android нещата са малко по-интересни, понеже жертвата е изхвърлена от устройството и мрежата за постоянно, ако SIM картата в телефона има настроен PIN код."

Милън и Мюлинър ще изнесат презентация в четвъртък, от 11:15 до 12:30 преди обяд, в Лас Вегас.

авто: , последно обновена: 24.11.2011 21:25:28
Новини по темата

iPhone с нови размери на дисплея

М-Тел намалява с 40% цените за SMS в роуминг

SMS-ите над 4 пъти по-скъпи от информация от Hubble

Ще покажат HTC Dream с Google Android на 6 май

Последните iPhone-и вече могат да се отключват софтуерно

Филипините искат данък за SMS

iPhone трепе външни приложения след обновяване

Android на Google ще ползва Гну/Линукс ядро

$10 млн. за най-добър софтуер за Android


 
Коментари

Все още няма коментари.

 
Вашето мнение:

Заглавие:






информирай ме при нов коментар
Запиши като:

E-mail:
 Задължително поле





Кога е рожденият ден на Google

Послушва ли ни Google? Може ли Google да ви подслушва през Chrome?

Sony ликвидира всички свои магазини в Канада!

Linux Mint и CompuLab представиха мини компютър с 4 гигабайта оперативна памет!

Британците губят почти 5,4 милиарда лири, заради лоши мобилни тарифи!

Почти 20 хиляди сайта са свалени във Франция след случилото се с Charlie Hebdo.

Toyota ще учи деца да шофират с Oculus Rift!

BlackBerry се готви да представи нов телефон с плъзгаща клавиатура!

[ВИДЕО] Вижте колкото е най-голямата галактика в познатата ни вселена

Създават атомен реактор, който ще работи с разтопена сол!
noTrial.info в Google+



noTrial.bg е портал за IT новини и каталог с безплатен софтуер.
Възпроизвеждането на информация от страницата се разрешава
единствено след изрично съгласие от екипа на NoTrial.bg
Контакти | Условия за ползване | За нас | Блог