Kandu.dk - Java-program sender SMS-beskeder i smug


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Java-program sender SMS-beskeder i smug
Fra : Michael Korsgaard

Dato : 30-04-04 21:13

Jeg har lige læst i en artikel at der er et sikkerhedshul i en af Siemens
mobiltelefoner..

http://www.computerworld.dk/default.asp?Mode=2&ArticleID=23550

Kan man forestille at det er muligt for en hacker at (mis)bruge det hul til
at skaffe sig adgang til en brugers pc f.eks via et af de
software-programmer der tit følger med en mobiltelefon???

/ Michael...

Bertel Lund Hansen (30-04-2004)

Kommentar
Fra : Bertel Lund Hansen

Dato : 30-04-04 21:22

Michael Korsgaard skrev:

>Jeg har lige læst i en artikel at der er et sikkerhedshul i en af Siemens
>mobiltelefoner..

Der står:

========
Det sker ved at udnytte muligheden for, at Java-programmøren kan
designe sin egen brugergrænseflade. Dermed får programmøren
mulighed for at lægge sin egen grafik i vejen for den meddelelse,
som brugeren normalt vil få, før Java-applikationen får lov til
at sende SMS-beskeden.
========

Hvordan kommer man udenom at brugeren skal bekræfte at sms'en må
sendes?

Som det er beskrevet i artiklen lyder det kun som om det er et
irritationsmoment, og ikke en sikkerhedsrisiko.

>Kan man forestille at det er muligt for en hacker at (mis)bruge det hul til
>at skaffe sig adgang til en brugers pc f.eks via et af de
>software-programmer der tit følger med en mobiltelefon?

Hvordan skulle telefonen overtage kontrollen med pc'en?

--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/

Kent Friis (30-04-2004)

Kommentar
Fra : Kent Friis

Dato : 30-04-04 21:28

Den Fri, 30 Apr 2004 22:21:57 +0200 skrev Bertel Lund Hansen:
> Michael Korsgaard skrev:
>
>>Jeg har lige læst i en artikel at der er et sikkerhedshul i en af Siemens
>>mobiltelefoner..
>
> Der står:
>
> ========
> Det sker ved at udnytte muligheden for, at Java-programmøren kan
> designe sin egen brugergrænseflade. Dermed får programmøren
> mulighed for at lægge sin egen grafik i vejen for den meddelelse,
> som brugeren normalt vil få, før Java-applikationen får lov til
> at sende SMS-beskeden.
> ========
>
> Hvordan kommer man udenom at brugeren skal bekræfte at sms'en må
> sendes?
>
> Som det er beskrevet i artiklen lyder det kun som om det er et
> irritationsmoment, og ikke en sikkerhedsrisiko.

Ud fra det stykke du klippede ud:

Telefonen spørger: "Programmet vil sende en SMS, tryk <yes> for at
sende, eller <no> for at afvise". Programmet laver så et andet
skærmbillede, som det lægger hen over telefonens, så der i stedet
står "vil du starte et nyt spil?"

Brugeren trykker så på <yes>-knappen for at starte et nyt spil, og
bekræfter dermed at SMS'en må sendes.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Michael Korsgaard (30-04-2004)

Kommentar
Fra : Michael Korsgaard

Dato : 30-04-04 21:35

"Bertel Lund Hansen" <nospamius@lundhansen.dk> skrev i en meddelelse
news:99d590h41oep0fisj3o01jt88denvlph0b@news.stofanet.dk...
> Det sker ved at udnytte muligheden for, at Java-programmøren kan
> designe sin egen brugergrænseflade. Dermed får programmøren
> mulighed for at lægge sin egen grafik i vejen for den meddelelse,
> som brugeren normalt vil få, før Java-applikationen får lov til
> at sende SMS-beskeden.
> ========
>
> Hvordan kommer man udenom at brugeren skal bekræfte at sms'en må
> sendes?
>
> Som det er beskrevet i artiklen lyder det kun som om det er et
> irritationsmoment, og ikke en sikkerhedsrisiko.
>
> >Kan man forestille at det er muligt for en hacker at (mis)bruge det hul
til
> >at skaffe sig adgang til en brugers pc f.eks via et af de
> >software-programmer der tit følger med en mobiltelefon?
>
> Hvordan skulle telefonen overtage kontrollen med pc'en?

Det jeg forestillede mig var om det kunne misbruges til at inst. f.eks en
keylogger eller sådan noget?? Eller noget helt andet eller tredie for den
sags skyld..!!

/ Michael...

Bertel Lund Hansen (30-04-2004)

Kommentar
Fra : Bertel Lund Hansen

Dato : 30-04-04 21:56

Michael Korsgaard skrev:

>Det jeg forestillede mig var om det kunne misbruges til at inst. f.eks en
>keylogger eller sådan noget?? Eller noget helt andet eller tredie for den
>sags skyld..!!

Hvordan skulle programmet komme fra telefonen til pc'en?

--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/

Michael Korsgaard (01-05-2004)

Kommentar
Fra : Michael Korsgaard

Dato : 01-05-04 11:44

"Bertel Lund Hansen" <nospamius@lundhansen.dk> skrev i en meddelelse
news:29f590p39jgqjntnlss4u7mjl6o4rsggkp@news.stofanet.dk...
> Hvordan skulle programmet komme fra telefonen til pc'en?

Jeg kender ikke til det software Siemens sender med deres produkter, men
bruger selv Nokia Data Suite. Her kan man selv vælge om forbindelsen skal
være via IR eller kabel. Der findes et væld af funktioner. Bla. opdatering
af kalender. Her må der jo foregå en udveksling af oplysninger mellem pc og
tlf.

/ Michael...

Kim Ludvigsen (01-05-2004)

Kommentar
Fra : Kim Ludvigsen

Dato : 01-05-04 06:02

Bertel Lund Hansen wrote:
>
> Som det er beskrevet i artiklen lyder det kun som om det er et
> irritationsmoment, og ikke en sikkerhedsrisiko.

En eksorbitant SMS-regning kan dog være et meget stort
irritationsmoment, især hvis SMS'erne er sendt bag ens ryg.

--
Mvh. Kim Ludvigsen

Søg

Reklame

Statistik

Spørgsmål :	177501
Tips :	31968
Nyheder :	719565
Indlæg :	6408522
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste