Security-experts Charlie Miller en Colin Mulliner hebben vannacht hun SMS-hack gedemonstreerd, tijdens de Black Hat-conferentie in Las Vegas. Ze lieten zien dat de hack ook op Windows Mobile, Android en de Palm Pre werkt.
Dat betekent dus dat je voorzichtig met je telefoonnummer moet omgaan als je een iPhone hebt. Maar verder laat me het koud. Kans is alleen op de iPhone gezien 1 op 5 miljoen dat ze je pakken, en 1 op 3 miljard dat ze je telefoonnummer met jou iPhone kunnen hacken. Oftewel, niet interessant voor hackers.
TheOnePb
Origineel geplaatst door Frank Dat betekent dus dat je voorzichtig met je telefoonnummer moet omgaan als je een iPhone hebt.
Er staat dat het ook op Windows Mobile en Android toestellen is, dus zo erg is het ook weer niet.
iPod Touch 😉 , haha!
Soewie
Het versturen van een â–¡ naar een 2G iphone met 2.1 fw deed de telefoon crashen… maar op mijn 3GS 3.0 iphone gebeurt heul niks
—
edit – en volgens mij was de 2G toeval want er gebeurd verder niks met de phone nu als je een â–¡ verstuurt…
Matthijs
de hack zou gebruikt kunnen worden als een virus, je stuurt 1 iemand een sms met daarin de code, die neemt de berichten app op bijvoorbeeld de iphone over, en stuurt dan de code weer door aan iedereen in je adres boek.
aka het eerste iphone virus en omdat het ook op Windows mobile palm en android werkt kun je dus binnen no time miljoenen of misschien wel miljarden telefoons infecteren.
en met de telefoons doen wat je wil,
give virus scanner voor telefoons?
Tom
Goh, en ik heb juist een iPhone gekocht met het idee: “Mac OSX schijnt veiliger te zijn”. Niet alleen voor die reden natuurlijk maar het telde wel mee xD
Vervelende situatie dit als het misbruikt gaat worden. Ik hoop dat de betreffende ontwikkelaars weten wat ze te doen staat!
marcoooo
Hebben die virus ontwikkelaars dan geen sociaal leven? Ga toch *$#^@& een vriendin zoeken ipv de hele dag je muis te strelen en laat onze iphoontjes met rust.
Gewoon keihard afstraffen als bekend wordt wie zulke dingen ontwikkelen.
ppl
@marcoooo: Juist door deze mensen blijven andere programmeurs bij de les. Security problemen worden blootgelegd en weer opgelost. Iemand die weet hoe dingen in elkaar steekt kan 2 kanten op gaan: goede en kwade. In dat eerste geval is zo’n iemand bezig om de mensen die de kwade kant op gingen te bestrijden. Sommige branden moet je nou eenmaal met vuur bestrijden en soms moet je weten hoe je een brand moet maken om ‘m te kunnen blussen.
Mensen die kwaad willen doen mogen ze opsporen en opsluiten maar mensen die hiermee problemen aan het licht proberen te stellen om het opgelost te krijgen moet je koesteren.
Dutchieman
Waar in het artikel staat dat er van een exploit sprake is? Er worden enkel twee SMS-vormen beschreven die processen op de iPhone doen crashen (DoS dus). Voor overname is een buffer overflow exploit nodig, en deze wordt niet beschreven.
Ronald
Als T-mobile zijn gegevens maar goed hebben beschermd!
Als kwaadwillende zou je eerst een lijst met nummers bij T-mobile willen onderscheppen.
Nms
Het gaat er niet om dat ze jouw nr. matchen met jouw telefoon. Ze kunnen dit bericht lukraak rond laten sturen en zodoende telefoons overnemen terwijl ze niet doelgericht te werk gaan.
Hub
Een kwaadaardig SMS-bericht kan toch ook door de telecom aanbieders worden gefilterd!
Nms
@Hub:
Dat zou kunnen ja, maar dit werkt ook niet voor virussen blijkbaar…Misschien wegen de kosten niet op tegen de baten?
Je moet dan namelijk alle verkeer gaan screenen.
Colin
@Nms:
dat moet best kunnen… Sms’jes zijn maar klein als je het vergelijkt met emailberichten. En als je kijkt hoeveel winst de providers maken op sms berichten, is het plaatsen van een filtertje op berichten met ongeldige tekens niet te veel gevraagd, vind ik.
Rutger
Origineel geplaatst door ppl @marcoooo: Juist door deze mensen blijven andere programmeurs bij de les. Security problemen worden blootgelegd en weer opgelost. Iemand die weet hoe dingen in elkaar steekt kan 2 kanten op gaan: goede en kwade. In dat eerste geval is zo’n iemand bezig om de mensen die de kwade kant op gingen te bestrijden. Sommige branden moet je nou eenmaal met vuur bestrijden en soms moet je weten hoe je een brand moet maken om ‘m te kunnen blussen.Mensen die kwaad willen doen mogen ze opsporen en opsluiten maar mensen die hiermee problemen aan het licht proberen te stellen om het opgelost te krijgen moet je koesteren.
Het lijkt me wel duidelijk dat het hier gaat om het eerste geval, ze hebben Apple direct benaderd wat betreft deze bug.
Ik ben het met je eens, deze mensen besteden juist veel tijd met onderzoeken hoe de iPhone gekraakt kan worden om deze vervolgens veiliger te maken. Komt ongetwijfeld voort uit een soort ‘betweterigheid’, maar dat mag onze pret niet drukken; ik weet zeker dat Apple hier zo snel mogelijk iets aan gaat doen.
Een â–¡ (vierkantje) liet net een iphone crashen hier…
Wat brengt dit nou voor een risico met zich mee voor de gemiddelde Nederlander die gewoon graag een iPhone wilde en heeft?
@TomN: niet zoveel aangezien ze eerst je telefoon nummer moeten hebben:)
In het document staat dat iPhone OS 2.x gevoelig is en over 3.x word niet gerept. Betekend dit dat deze versies al bestand zijn tegen deze hack?
Kan de Apple de volgende fw zo maken dat dit niet meer mogelijk is?
Dat betekent dus dat je voorzichtig met je telefoonnummer moet omgaan als je een iPhone hebt. Maar verder laat me het koud. Kans is alleen op de iPhone gezien 1 op 5 miljoen dat ze je pakken, en 1 op 3 miljard dat ze je telefoonnummer met jou iPhone kunnen hacken. Oftewel, niet interessant voor hackers.
Er staat dat het ook op Windows Mobile en Android toestellen is, dus zo erg is het ook weer niet.
iPod Touch 😉 , haha!
Het versturen van een â–¡ naar een 2G iphone met 2.1 fw deed de telefoon crashen… maar op mijn 3GS 3.0 iphone gebeurt heul niks
—
edit – en volgens mij was de 2G toeval want er gebeurd verder niks met de phone nu als je een â–¡ verstuurt…
de hack zou gebruikt kunnen worden als een virus, je stuurt 1 iemand een sms met daarin de code, die neemt de berichten app op bijvoorbeeld de iphone over, en stuurt dan de code weer door aan iedereen in je adres boek.
aka het eerste iphone virus en omdat het ook op Windows mobile palm en android werkt kun je dus binnen no time miljoenen of misschien wel miljarden telefoons infecteren.
en met de telefoons doen wat je wil,
give virus scanner voor telefoons?
Goh, en ik heb juist een iPhone gekocht met het idee: “Mac OSX schijnt veiliger te zijn”. Niet alleen voor die reden natuurlijk maar het telde wel mee xD
Vervelende situatie dit als het misbruikt gaat worden. Ik hoop dat de betreffende ontwikkelaars weten wat ze te doen staat!
Hebben die virus ontwikkelaars dan geen sociaal leven? Ga toch *$#^@& een vriendin zoeken ipv de hele dag je muis te strelen en laat onze iphoontjes met rust.
Gewoon keihard afstraffen als bekend wordt wie zulke dingen ontwikkelen.
@marcoooo: Juist door deze mensen blijven andere programmeurs bij de les. Security problemen worden blootgelegd en weer opgelost. Iemand die weet hoe dingen in elkaar steekt kan 2 kanten op gaan: goede en kwade. In dat eerste geval is zo’n iemand bezig om de mensen die de kwade kant op gingen te bestrijden. Sommige branden moet je nou eenmaal met vuur bestrijden en soms moet je weten hoe je een brand moet maken om ‘m te kunnen blussen.
Mensen die kwaad willen doen mogen ze opsporen en opsluiten maar mensen die hiermee problemen aan het licht proberen te stellen om het opgelost te krijgen moet je koesteren.
Waar in het artikel staat dat er van een exploit sprake is? Er worden enkel twee SMS-vormen beschreven die processen op de iPhone doen crashen (DoS dus). Voor overname is een buffer overflow exploit nodig, en deze wordt niet beschreven.
Als T-mobile zijn gegevens maar goed hebben beschermd!
Als kwaadwillende zou je eerst een lijst met nummers bij T-mobile willen onderscheppen.
Het gaat er niet om dat ze jouw nr. matchen met jouw telefoon. Ze kunnen dit bericht lukraak rond laten sturen en zodoende telefoons overnemen terwijl ze niet doelgericht te werk gaan.
Een kwaadaardig SMS-bericht kan toch ook door de telecom aanbieders worden gefilterd!
@Hub:
Dat zou kunnen ja, maar dit werkt ook niet voor virussen blijkbaar…Misschien wegen de kosten niet op tegen de baten?
Je moet dan namelijk alle verkeer gaan screenen.
@Nms:
dat moet best kunnen… Sms’jes zijn maar klein als je het vergelijkt met emailberichten. En als je kijkt hoeveel winst de providers maken op sms berichten, is het plaatsen van een filtertje op berichten met ongeldige tekens niet te veel gevraagd, vind ik.
Het lijkt me wel duidelijk dat het hier gaat om het eerste geval, ze hebben Apple direct benaderd wat betreft deze bug.
Ik ben het met je eens, deze mensen besteden juist veel tijd met onderzoeken hoe de iPhone gekraakt kan worden om deze vervolgens veiliger te maken. Komt ongetwijfeld voort uit een soort ‘betweterigheid’, maar dat mag onze pret niet drukken; ik weet zeker dat Apple hier zo snel mogelijk iets aan gaat doen.
@Matthijs:
lol zou me niet verwonderen dat die gozers van AVG die een scanner voor de iphone woude maken hier intussen zitten.