Menu
Jak włączyć ukrytą funkcję nagrywanie rozmów w Samsung Galaxy S5

Jak włączyć ukrytą funkcję nagrywan…

Zanim operator położy swo...

Windows 8.1 problem czarnego ekranu

Windows 8.1 problem czarnego ekranu

Od jakiegoś czasu na rynk...

Magiczny kwadrat oprogramowania zarządzającego urządzeniami mobilnymi z systemem operacyjnym (MDM)

Magiczny kwadrat oprogramowania zar…

Zainteresowanie oraz um...

DarkNet, DarkWeb w I2P

DarkNet, DarkWeb w I2P

I2P VPN i sieć wirtualnyc...

Support dla Windows 10 Preview

Support dla Windows 10 Preview

Microsoft co chwilę wypus...

Windows 10 zalegalizuje wszystkie pirackie wersje starych Windowsów - chyba nie do końca

Windows 10 zalegalizuje wszystkie p…

„Jesteśmy podekscytowani,...

Kalendarz Cal na Windows Phone dziś za darmo!!!

Kalendarz Cal na Windows Phone dziś…

Tylko dziś promocyjnie ka...

Czy moje konto jest bezpieczne?

Czy moje konto jest bezpieczne?

Hackerzy wciąż nas zaskak...

Apple watch inaczej

Apple watch inaczej

No cóż emocje opadły po p...

Buszowanie po Internecie poprzez SMS

Buszowanie po Internecie poprzez SM…

Większość z nas chwali so...

Prev Next

DDoS tym razem możliwy na smartphone Nexus!!!

DDoS tym razem możliwy na smartphone Nexus!!!

Zwykle terminem "denial-of-service attack" jest powiązany ze słowem "distributed" i kojarzy nam się ono z atakami typu DDOS kierowanymi na serwery czyli tak naprawdę na komputery.

Metoda ta jest wykorzystywana przez grupę napastników do zdjęcia strony internetowej a udaje się to dzięki nagłemu wzmożonemu ruchowi odpytań pod adres przynależny stronie i tym samym do zawieszenia maszyny fizycznie utrzymującej ruch dla danej domeny. Jednak teraz okazuje się, że przy penwjej zmianie podejścia metodę tą można wykorzystać do crashowania telefonów sygnowanych brandem Google tj Nexusów. Sposób został odkryty i opublikowany przez administratora IT holenderskiej firmy IT.

Bogdan Alecu, administrator IT powiedział, że napastnik może wykonać coś w rodzaju hybrydy ataku DOS na telefon Nexus, powodując ich restart lub braku możliwości połączenia się z siecią mobią (brak możliwości zalogowania do sieci) poprzez wysłanie dużej liczby specjalnych wiadomości SMS (tzw. wiadomości SMS klasy lub Flash SMS) do nich. Alecu zaprezentował lukę w piątek na konferencji bezpieczeństwa DefCamp w Bukareszcie, w Rumunii .

Ponoć ,problem dotyczy wszystkich wersji oprogramowania Android 4.x na Google Galaxy dla telefonów Nexus, Nexus 4 i Nexus 5. Telefony te zostały zbudowane przez różnych producentów zatem najprawdopodobniej problem nie leży w sprzęcia a bardziej w jego oprogramowaniu.

Wiadomości SMS klasy 0 lub Flash SMS, to szczególny rodzaj wiadomości SMS, ujęte i określone w specyfikacji GSM. Ten typ wiadomości jest wyświetlany bezpośrednio na ekranie telefonu i nie jest automatycznie zapisywane na urządzeniu. Użytkownik czytając taką wiadomość ma możliwość albo odmowy albo zapisu go.

Problem pojawia się, gdy duża liczba wiadomości SMS Flash jest odbierane przez telefon Nexus, jedna po drugiej. Wówczas telefon Nexus, wyświetlany jest komunikat SMS Flash na „górze” wszystkich aktywnych okien i jest otoczony przez półprzezroczyste czarne tło zasłaniające całą resztę.  Problem pojawia się właśnie w tym momencie i polega na tym, że wcześniejsze wiadomości nie zdążyły być usunięte lub zapisane a nowe przybywają tworząc zapętlenie zaciemnienia.

Ciekawe jest to że proceder może się odbywać bez alarmowania użytkownika końcowego, ponieważ nie ma żadnego dźwięku powiadomienia nawet jeżeli urządzenie jest skonfigurowane tak, aby powiadomić o standardowych wiadomościach SMS.

Alecu odkrył, że gdy duża liczba wiadomości SMS Flash w liczbie około 30 zostanie właśnie w ten sposób dostarczona a my nie zdążymy zareagować to nasze urządzenie Nexus zareaguje w dziwny sposób:

Najczęstszym zachowaniem jest restart,

Rzadziej telefon się nie restartuje, ale tymczasowo traci połączenie z siecią komórkową (w tym wypadku telefon samoistnie zaloguje się ponownie do sieci, ale by działało połączenie danych internetowych będziemy musieli sami ponownie uruchomić telefon).

Zdarza się też, iż wywalana jest aplikacja wiadomości, którą jednak system potrafi ponownie podnieść.

Alecu powiedział, że zgłosił problem do Google, ale  głównie otrzymywał odpowiedzi automatyczne. W lipcu, ktoś z Zespołu Bezpieczeństwa Android powiedział mu, że problem zostanie rozwiązany w Android 4.3, oczywiście jak się domyślacie tak się nie stało. A to spowodowało podjęcie przez niego decyzji o ujawnieniu problemu publicznie. Przedstawiciel Google powiedział, poprzez e-mail :

We thank him for bringing the possible issue to our attention and we are investigating.

Co generalnie nie daje żadnej odpowiedzi czy i kiedy usterka zostanie naprawiona…

Skomentuj

Upewnij się, że pola oznaczone wymagane gwiazdką (*) zostały wypełnione. Kod HTML nie jest dozwolony.



Uzupełnij układankę ;-)Joomla CAPTCHA
Powrót na górę

Wyszukane

Ciekawostki

How to

Tools

O nas

HDT@