Tag: sms
Ataque a gran escala modifica el fondo de los iPhones en Francia
Por Luciano Laporta Podazza el 05/Nov/2009, en Seguridad
En Francia un atacante logró modificar el fondo de pantalla de un gran número de iPhones, gracias a una vulnerabilidad en el protocolo SSH. El mensaje que apareció en los smartphones de las víctimas solicitaba ingresar a una web y pagar $4,95 por PayPal a cambio de las instrucciones para asegurar el sistema y evitar que pasen cosas peores.
Al tener el protocolo SSH activo, por defecto, todos tienen la misma contraseña en los usuarios administradores, de esta forma y mediante el escaneo de IPs, el atacante logró acceder a los iPhones.
Lo curioso del caso es que, al comenzar a aparecer quejas de todo tipo en diversos foros, el atacante publicó la solución comenzando con el siguiente mensaje: “Ok, los planes cambiaron. Esto es lo que tienes que hacer, buena suerte y contáctame si tienes alguna pregunta“.
Fuente: Spamloco.net
Las claves criptográficas de los teléfonos móviles en peligro
Por Luciano Laporta Podazza el 30/Oct/2009, en Seguridad
Investigadores de seguridad han descubierto la manera de robar las claves criptográficas utilizadas para cifrar las comunicaciones y autentificar a los usuarios de los dispositivos móviles midiendo la cantidad de electricidad consumida o las emisiones de radio frecuencia.
El ataque, conocido como Análisis de Potencia Diferencial, DPA por sus siglas en inglés (differential power analysis), se puede utilizar para apuntar a una víctima inocente tanto utilizando un equipamiento especial que mida las señales electromagnéticas emitidas por los chips que hay dentro del dispositivo, o adjuntando un sensor a la batería del terminal. Al menos esto es lo que ha explicado Benjamin Jun, vicepresidente de tecnología en el Cryptography Research, que licencia tecnología capaz de ayudar a las compañía a impedir el fraude, la piratería y la falsificación.
Se puede utilizar un osciloscopio para capturar las señales eléctricas o las emisiones de radiofrecuencia y los datos se pueden analizar de forma que los picos y los baches se puedan correlacionar con una actividad específica en torno a la criptografía, explica Benjamin Jun, que está convencido de que alguien, con el equipamiento adecuado, podría robar la clave criptográfica de un dispositivo que esté a tres metros en un café en pocos minutos. El atacante podría replicar la clave con la información obtenida y utilizarla para leer el correo electrónico de la víctima o hacerse pasar por el usuario en transacciones online sensibles.
SMS gratis a líneas Personal
Por Luciano Laporta Podazza el 28/Oct/2009, en Seguridad, Software Libre
Tengo un amigo, Gonzalo Delgado, experto en programación(aunque él pueda decir lo contrario, para mi lo es) pero especialmente en el lenguaje Python el cual me motivó a aprender algo de este maravilloso lenguaje, asique quise dar mis primeros pasos(o arrastradas) en el mismo.
La historia comienza así:
Hay un software para windows llamado TSMCasin, el cual sirve para mandar SMS gratis a varios proveedores Argentinos y de algún que otro país del exterior, pero este soft es privativo y esta disponible solo para Windows (con wine anda mas o menos…)y no está el código fuente disponible para adaptarlo a mis necesidades, asi que decidí hacer mi propia versión, en python… y para GNU/Linux aunque también funciona en entornos windows instalando el intérprete de ptyhon.
En resumen hice “ingeniería inversa” para saber cómo funcionaba el envío de mensajes ya que en Google no hay mucha info al respecto, asi que comence a sniffear(interceptar) mi propio tráfico de red y me di cuenta de varias cosas(en resumen porque suelo irme por las ramas…):
- El envío lo hace por SMTP
- Se necesita una cuenta de Arnet para que funcione y sea gratis, porque Arnet pertenece a Telecom al igual que Personal.
- Para enviar un mensaje a un número de celular se sigue el siguiente formato: Número@personal-net.com.ar, donde numero es sin el 0 y sin el 15.
- Osea, si el numero es: 0381-154123456, entonces sería: 3814123456
- Ergo, el destinatario sería: 3814123456@personal-net.com.ar
- La cantidad de caractéres máxima es de 127.
- Se pueden mandar SMS ilimitados(SMS Bombing), porfavor abstenerse… a nadie le gustaría que lo molesten con esto.
Así es que nació mi script al cual llame “notiphy.py” y lo comparto ahora con uds.
El script se usa por línea de comandos, es por eso que lo pueden usar para muchas cosas, por ejemplo cuando ocurren eventos en un servidor pueden programarlo al mismo para que les envie un mensaje a su celular y esten al tanto de lo que sucede en sus sistemas.
Uso del script:
$./notiphy.py numero Remitente ‘mensaje entre comillas simples’ veces
Donde número es el destinatario, remitente es su nombre y veces es un valor entero(1;infinito) para enviarlo X veces al mismo mensaje.
-
Bienvenidos al Blog de Hack-IT!
Aquí podrán encontrar todo lo relevante sobre seguridad informática, artículos, noticias, tutoriales, etc. Espero les sea de su agrado y comenten en los posts!.
Cualquier inquietud que tengan pueden enviarnos un mensaje a los mails en el enlace de Contacto en el menu de arriba. Saludos!!!Podes suscribirte a las noticias también por mail:
Lista de correo de Hack-IT
Registrate y comenza a formar parte de una comunidad de hackers que desean compartir conocimiento, ideas, hacer reuniones y pasar un buen rato haciendo amigos, hacklabs y mucho más!!!.
Suscribirte a Hack-IT
Consultar este grupoSeguinos en Twitter e Identi.ca
Feeds
