Pokaż wyniki 1 do 9 z 9

Temat: hackowanie telefonow

  1. #1
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie hackowanie telefonow

    W internecie wiadomo, zeby sie wbic na serwer trzeba znalezc blad.
    Natomiast telefony stoja otworem dla 'kazdego'.

    Szczegolnie tu mowie o smsach, i co mozna nimi zrobic. Gdzies czytalem, ze mozna nawet przejac kontrole nad tlefonem, i to nie dzieki bledom w nim - tak to dziala.

    wysylasz smsa, i robisz automatyczny przelew na swoje konto, zostawiajac ujemne saldo u ofiary

    i jak jest z samym polaczeniem? przekaznik<>telefon jest szyfrowane?

    inna kwestia, to np inicjacja polaczenia. jak to dziala? zakladam ze przekaznik wysyla jakis sygnal, telefon go odbiera, i akceptuje lub nie transmisje polaczenia. Da sie to 'zfejkowac'? Albo smsy, tu chyba idzie cyfrowo, do ale tez dane zaleza od tego co dostaniesz od przekaznika... Anyway pytam o szyfrowanie, czy istnieje (moj wniosek to asymetryk gdzie klucz jest na karcie).

    ile w tym jest prawdy?
    i dlaczego internet nie zastapil jeszcze telefonii analogowej? kwestia protokolu? co za problem stworzyc.

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cytat Napisał rax666 Zobacz post
    i dlaczego internet nie zastapil jeszcze telefonii analogowej? kwestia protokolu? co za problem stworzyc.
    bo sa na tym swiecie miejsca gdzie ludzie jeszcze nie dotrali, o analogowych telefonach czy internecie w ogole nie wspominajac
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    a ja moze zrobie OT... rax666 tym razem to juz porywasz sie z "motyka na slonce".

    Poruszyles tak trudny temat ze cala zasada dzialania routingu internetu lacznie z MPLS i innymi sprawami to jest maly pikus.

    Nie wiem jak ci na to odpowiedziec... w sumie chyba sie nie da...
    pomijam juz sam temat GSM nawet "glupie VoIP"... prawde mowic to nie znam wielu osob ktore potrafia to z glowa i prawidlowo skonfigurowac (majac pojecie o wszelkich stosowanych kodekach, protokolach komunikacji itd.)...

    Obecnie nie istnieje cos takiego jak telefonia analogowa, jesli myslisz o analogowym sygnale to najczesciej jest to tylko ostatni odcinek do klienta. W sumie z prostego powodu - zwykly telefon jest tani i wiekszosc osob taki posiada, wiec nie musi kupowac. Jak ktos chce od lat moze miec w domu ISDN... Nawet proste bramki VoIP maja wyjscie na zwykly telefon, jak masz kase to sobie kupujesz np. telefon wspierajacy SIP czy inny standard.

    Obecnie 100% malych operatorow ktorzy oferuja tanie rozmowy to VoIP, malo kto posiada trakt E1 nie wpominajac o SS7 do operatora... wszystko to najczesciej wpiecia po "partyzancku" czyl. przejscie np. na GSM z karty prepraid itd. Dzwonisz tanio np. do angli... leci to po necie tam wpada na urzadzenie w ktorym jest jakas karta prepraid (najtansze polaczenia z dana siecia) i przechodzisz sobie na GSM (tak jak bys byl w angli) - tak samo z stacjonarnymi. Takie cos mozna rozpoznac najczesciej po braku mozliwosci prezentacji numeru (u wiekszosci takich operatorow)

    Wracajac do reszty samo przeczytanie i zrozumienie dokumentacji zajelo by ci z ladny rok czasu (jak nie wiecej) i to tylko abys wiedzial jak to dokladnie dziala, a co tutaj mowimy o jakimkolwiek wlamywaniu sie czy przekretach.

    Phreak w polsce juz dawno umarl bo 99% ludzi nie potrafila sobie poradzic z analogowymi telefonami ktore mialy w sobie choc mikroprocesor, a co dopiero mowic o czyms bardziej skomplikowanym...

    Czyli jak widzisz masz odpowiedz po czesci na ostatnie pytanie, bo mysle ze o to ci chodzi... Chyba ze mowisz o internecie pod katem (komunikatora czy wyslania e-maila)... to tutaj odpowiedz jest prosta... rozmowa nawet "po drucie" jest bardziej naturalna dla czlowieka.

    Nawet jak cos zamawiam do firmy to dzwonie do handlowca (nawet nie wiesz ile rozmowa daje i jak szybko mozna uciac cos z ceny), wysylajac e-maile bardzo trudno bylo by to osiagnac... poprostu ten kontakt jest "sztuczny"...

    No i tak podsumowujac rax wroc najpierw do modelu OSI... od zrozumienia jak dziala GSM (mimo ze jest kurewsko prymitywny) czy VoIP to jeszcze daleka droga...

    P.S.

    Akurat wczoraj (a w sumie nawet dzis bo zakonczylem gdzes o 2 w nocy) mialem "mala fuche" i walczylem z takim ustrojstwem...
    ...teraz zostalo jeszcze troche sprzetu Cisco do konfiguracji i zestawienie roznych traktow VoIP...



    Ostatnio edytowane przez tom : 10-22-2009 - 18:36
    --
    ToM's Super Fix IT "No Fucking Problem"

  4. #4
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    ale mnie nie interesuje szczegoly, nie mam nawet zamiaru sie za to zabierac bo nie mam z czym

    poprostu interesule mnie ogolna zasada dzialania, czy z komorka mozna zrobic `to samo` co z kompem podpietego do wlan.

  5. #5
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    Cytat Napisał rax666 Zobacz post
    ale mnie nie interesuje szczegoly, nie mam nawet zamiaru sie za to zabierac bo nie mam z czym

    poprostu interesule mnie ogolna zasada dzialania, czy z komorka mozna zrobic `to samo` co z kompem podpietego do wlan.

    w uproszczeniu telefon to jakis tam mikroprocesor + oprogramowanie (mniej lub bardziej rozbudowany system operacyjny) do tego czesc odpowiadajac za komunikacje radiowa... ewentualnie jakies dodatkowe DSP i inne pierdoly odpowiedzialne za multimedia itp.

    Wiec odpowiedziec sobie mozna samemu...

    P.S.
    Mikroprocesor tez mozna znalezc w kuchence, pralce i innch gratach...
    --
    ToM's Super Fix IT "No Fucking Problem"

  6. #6
    Avatar rafal44
    rafal44 jest offline logout
    Zarejestrowany
    Dec 2007
    Postów
    291

    Domyślnie

    Tak, telefon można traktować już jak mały komputer. Więc jeżeli w programach na 'zwykłe' komputery można znaleźć błędy, to dlaczego nie mają one występować w mobilnych programach. Problem tkwi w poszukiwaniu tych błędów: telefon jest jednak ograniczony, nie odpalimy debugera. Poza tym emulator nie będzie w pełni zachowywał się jak rzeczywiste urządzenie. No ale urządzenia mobilne też korzystają z otwartego oprogramowania, Android, Symbian (chyba nawet Palm), więc można szperać w kodzie. Do tego Assembler, chyba w większości na architekturę ARM, trzeba się uczyć od początku ( nie programowania, ale języka!), gdyż jest to RISC ( a nie jak x86 z CISC dla programisty( wewnętrznie jest to RISC)).

    Do tego ataki zdalne, lokalne. Lokalne to chyba dostanie się do zastrzeżonych obszarów pamięci, lub podobne ( żeby sobie Linuksa zainstalować, chyba ), a zdalne? SMS?, Bluetooth? Co do SMS'ów, nie wiadomo dokładnie jak zareagują przekaźniki/ serwery na dziwną wiadomość, ogranicza nas również rozmiar.

    Jednak pomimo wielu trudności jest szerokie pole do popisu.
    "a imię jego będzie czterdzieści i cztery"
    A. Mickiewicz Dziady cz. III

  7. #7
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    Co do tej otwartosci systemow to nie jest to tak do konca... wiec z przegladaniem kodu nie jest tak latwo. Sam Android ma jakas tam zgodnosc z kernelem i niektorymi bibliotekami - ale nie do konca. Z Symbianem nie jest juz tak latwo, nawet piszac oprogramowanie jest to w jakis sposb kontrolowane i musisz uzyskac jako programista certyfikat na wydawane programy - lub robic w telefonie rozne kombinacje aby ominac certy.

    Jedyny sposob to znalezienie jakiegos bledu przez przypadek i potem jego dokladniejsza analiza, jednak tutaj i tak bez disassemblacji sie nie obejdzie.

    Kiedys troche siedzialem pod tym katem z Nokiami DCT3 (jak pisalem sofcik do sciagania simlockow) - i bylo to sporo kodu do analizy... Moze sie okazac ze soft zawiera jakies bledy ale nie beda one do wykorzystania....

    Latwiejszym tematem sa juz jakies Wirusy/Wormy itp.
    --
    ToM's Super Fix IT "No Fucking Problem"

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    W przypadku iPhone'a soft moze pisac kazdy, rejestracja jako developer (wymagana aby dostac SDK) jest free... pisze sie w Objective C (porazka!) itp itd... ale do wypuszczenia aplikacji publicznie trzeba zaplacic $99/rok o ile pamietam za 'przywilej' a dokladnie za klucz do podpisywania aplikacji. Aplikacje ktore nie sa podpisane cyfrowo nie zainstaluja sie na telefonach i nie trafia do Aplle Store.

    Jest na to obejscie co prawda - mozna urzadzenie zdefiniowac jako testowe (zmiana konfigu telefonu przez bezposrednia modyfikacje softu z poziomu SDK albo przez download specjalnego pliku - ale to dziala tylko z jednym SDK, jedna aplikacja dokladnie mowiac).
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    no i cos sie znowu dzieje HTC udostepnilo source Androida dla HTC Hero

    http://developer.htc.com/

    czyli cos sie w kwestji Androida powoli zaczyna dziac, bo na poczatku jak udostepnilo Google tylko SDK dla Javy to nie wrozylem rozowej przyszlosci...
    --
    ToM's Super Fix IT "No Fucking Problem"

Podobne wątki

  1. Google Maps i sledzenie telefonow komórkowych
    By pi4r0n in forum Google hacks
    Odpowiedzi: 11
    Autor: 11-02-2018, 18:16
  2. hackowanie iframe
    By jarpen in forum Newbie - dla początkujących!
    Odpowiedzi: 9
    Autor: 08-31-2009, 11:37
  3. hackowanie routerow
    By oneat in forum Newbie - dla początkujących!
    Odpowiedzi: 2
    Autor: 02-22-2009, 12:05
  4. hackowanie lotto
    By rip in forum Hardware Hacking
    Odpowiedzi: 15
    Autor: 08-20-2008, 01:56

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj