Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Journal : Les trojans envahissement les téléphones mobiles
Posté par Mimonet (page perso, ) le 13 mai 2004Le trojan utilise deux fonctions disponibles dans les applications JAVA pour les Siemens S55. La première fonction contrôle l'arrivée et l'envoi de SMS au téléphone. Bien entendu, l'utilisation de cette fonction n'est pas suffisante pour envoyer des messages car l'utilisateur doit au préalable valider leur envoi.
C'est alors qu'intervient la deuxième fonction. Celle-ci fait que l'application JAVA peut contrôler tout ce qui est affiché à l'écran. Ainsi, l'application peut faire valider l'envoi d'un SMS par l'utilisateur en lui posant une question différente.
Selon la revue suédoise, SvenskeMovil, ce bug de sécurité fut découvert par un groupe de hackers lors d'une conférence réalisée en 2003. Ce magazine précise aussi que plusieurs sites décrivent comment utiliser cette faille.
> Lire le journal (13 commentaires, moyenne: 1,7).
Un lien ?
Tu pourrais nous donner ta source, voir meme une demo :)
-
[^]Re: Un lien ?
Posté par fouyaya () le 14/05/2004 à 06:38. (lien). Évalué à 2.for educational purpose :
http://downloads.securityfocus.com/vulnerabilities/exploits/siemens(...)
Enfin ...
A enfin, je me demandais quand ce genre de chose allait arriver !
On nous propose des gsm de plus en plus performants (avec de moins en moins de contrôle et/ou test) qui fournissent de plus ne plus de services (inutiles) .... ne soyons donc pas étonné de voir arriver ça ... ce n'est qu'un début.
Qu'est-ce que ca va être gai de faire tourner du code Java dans des GSM acceptant le bluethooth, on va pouvoir prendre les répertoires des gsm voisins ... j'ai l'impression que ca va devenir très amusant. Et vous ?
Moi, en tout cas je conserve mon vieux Nokia (qui va pas bien parce qu'il est vieux mais bon).
-
[^]Re: Enfin ...
Posté par Colin Leroy (page perso, ) le 13/05/2004 à 15:44. (lien). Évalué à 4.Moi, en tout cas je conserve mon vieux Nokia (qui va pas bien parce qu'il est vieux mais bon).
Fais comme moi, change la batterie (http://www.aboutbatteries.com/v3/home.php?TypeArticle=Batterie&(...)) et la coque, et hop, il est comme neuf pour 40 euros.
Mouais
Aucune trace du magazine Svenskemovil sur google, hormis sur un ensemble de site traitant d'informatique, bizarrement tous hispanophones...
Autre point, mobile, dans les langues scandinaves, se dit mobil, alors que móvil, c'est ... de l'espagnol!
Un bon gros hoax des familles, si tu veux mon avis!
"Il faut" (Ezekiel 18:4) "forniquer" (Corinthiens 6:9, 10) "avec des chiens" (Thessaloniciens 1:6-9) "morts" (Timothée 3:1-10).
-
[^]Re: Mouais
Tout en 1 : de la m**de
J'ai lu que cette faille existe mais qu'elle n'est pas encore exploité... c'était il y a un mois je pense;
A suivre... et vivent les téléphones qui ne font QUE téléphone (je me bat avec les opérateurs pour le renouvellement) !!!
ouh c'est nul un téléphone qui ne fait que téléphone : moi le mien il fait jukebox, app. photo, pda bla bla bla
--> t'as qu'à acheter tout séparement et c'est bon quoi...
[+] Trucs de gogo
T'as qu'à pas attraper le troyen, et puis voilà. Je vois pas ce qu'il y a d'extraordinaire. Quand on a un programme qui fait des trucs pas bien, ben y a qu'à pas l'installer. Franchement, j'ai jamais compris le problème, avec les virus, troyens et tout ça.
Petits joueurs...
En même temps, ça devait finir par arriver. Et je vois mal ce qui va bien pouvoir l'empêcher. A partir du moment où le système inclus des fonctions d'envoi de SMS, on peut gruger pour en envoyer sans que l'utilisateur le sache.
Sur Symbian, en cherchant un peu, on peut le faire sans confirmation. Même pas besoin de tromper l'utilisateur...
Hoax!
Quelques faits:
1.- Un SMS c'est 140 octets maxi. Impossible pour un programme de se répliquer dans ces conditions.
2.- Même s'il arrivait à s'envoyer lui-même, un SMS ne peut s'exécuter sur un téléphone, surtout s'il est en java.
3.- La JVM embarquée ne peut accéder au carnet d'addresse. Même si les deux points ci-dessus étaient résolus, à qui le trojan s'enverrait-il ?
-
[^]Re: Hoax!
Posté par Carbon Kid () le 14/05/2004 à 07:13. (lien). Évalué à 1.1.- Un SMS c'est 140 octets maxi. Impossible pour un programme de se répliquer dans ces conditions.
Un trojan, ca ne se réplique pas. Ici, l'infection peut se faire lors de l'installation d'une appli java (par exemple, le gars croit installer un super jeu sur son téléphone, et hop il installe un jeu + le trojan)
2.- Même s'il arrivait à s'envoyer lui-même, un SMS ne peut s'exécuter sur un téléphone, surtout s'il est en java.
C'est toujours pas par sms ( cf 1 )
3.- La JVM embarquée ne peut accéder au carnet d'addresse. Même si les deux points ci-dessus étaient résolus, à qui le trojan s'enverrait-il ?
C'est valable pour tous les portables ca ? Et puis il doit pouvoir faire certains trucs quand meme, du style effacer des données ( photos, sonneries, etc... ) je pense, vu ce que font certains progs en java sur les téléphones.
-
[^]Re: Hoax!
Posté par corn () le 14/05/2004 à 08:09. (lien). Évalué à 2.L'existence du troyen est peut-être un hoax, mais la faille des téléphones Siemens pour envoyer un SMS à l'insu de l'utilisateur existe bien :
http://www.securityfocus.com/bid/10227/discussion/(...)
Cette page a été générée par Templeet en 0.0693s (dont 0.0064 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.