Sửa chữa ipad tại Hà Nội một bài trình bày

Thảo luận trong 'Mua bán - Rao vặt khác' bắt đầu bởi heodenroi, 10/5/17.

Chia sẻ trang này

  1. heodenroi Member

    Tham gia:
    8/3/17
    Số bài viết:
    32
    Được thích:
    0
    Apple chỉ còn hơn một ngày để vá một lỗi trong phần mềm iPhone của nó có thể cho phép tin tặc chiếm iPhone, chỉ bằng cách gửi tin nhắn và tin nhắn SMS (Short Message Service).
    Sửa chữa điện thoại tại Hà Nội
    Lỗi này đã được phát hiện bởi một hacker nổi tiếng của iPhone, Charlie Miller, người đầu tiên nói về vấn đề này tại hội nghị SyScan ở Singapore.

    Vào thời điểm đó, ông nói ông đã phát hiện ra một cách để sụp đổ iPhone thông qua tin nhắn SMS, và ông nghĩ rằng vụ tai nạn cuối cùng có thể dẫn đến mã tấn công làm việc.

    Kể từ đó, anh ấy đã làm việc rất chăm chỉ, và bây giờ anh ấy nói anh ấy có thể tiếp nhận iPhone với một loạt tin nhắn SMS độc hại.

    Trong một cuộc phỏng vấn hôm thứ Ba, Miller nói ông sẽ chỉ ra cách thức này có thể được thực hiện trong một bài trình bày tại hội nghị an ninh Black Hat ở Las Vegas hôm thứ Năm với nhà nghiên cứu bảo mật Collin Mulliner.

    "SMS là một vector tấn công đáng kinh ngạc cho điện thoại di động", MIller, chuyên gia phân tích của Independent Security Evaluators bình luận. "Tất cả những gì tôi cần là số điện thoại của bạn. Tôi không cần bạn nhấp vào liên kết hoặc bất cứ thứ gì."

    Miller đã báo cáo lỗ hổng cho Apple khoảng sáu tuần trước, nhưng nhà sản xuất iPhone vẫn chưa phát hành bản vá cho vấn đề này. Các đại diện của Apple không thể tiếp cận được để bình luận, nhưng công ty thường giữ im lặng về các lỗi phần mềm cho đến khi nó phát hành bản vá lỗi.


    Nếu nó không phát hành một miếng vá trước Black Hat, Apple sẽ không được một mình. Microsoft đã phải tranh giành để đưa ra một bản sửa lỗi khẩn cấp cho một vấn đề trong Active Template Library (ATL), được sử dụng để xây dựng các điều khiển ActiveX. Bản vá "ngoài chu kỳ" này được phát hành vào thứ ba, trước một bài thuyết trình của Black Hat về sự dễ bị tổn thương đặc biệt này.
    Sửa chữa ipad tại Hà Nội
    Cuộc tấn công của Miller không thực sự xuất hiện shellcode - những kẻ tấn công phần mềm cơ bản sử dụng như một tảng đá để khởi động các chương trình của họ trên một máy bị tấn công - nhưng nó cho phép anh kiểm soát những hướng dẫn nằm trong bộ xử lý của điện thoại. Với một số công việc khác, ai đó có thể khai thác và chạy shellcode, Miller nói.

    Mặc dù đó là một công nghệ cũ nhưng tin tặc đang nổi lên trong một lĩnh vực đầy hứa hẹn về nghiên cứu bảo mật, khi các nhà nghiên cứu bảo mật sử dụng các tính năng điện toán mạnh mẽ của iPhone và Android của Google để xem xét kỹ hơn cách hoạt động của nó trên mạng di động.

    Hôm thứ hai, hai nhà nghiên cứu khác, Zane Lackey và Luis Miras, sẽ cho biết họ có thể đánh lừa các tin nhắn SMS mà thông thường các máy chủ này sẽ được gửi đi trên tàu sân bay.

    Loại tấn công này có thể được sử dụng để thay đổi cài đặt điện thoại của ai đó, chỉ cần gửi cho họ một tin nhắn SMS.

    Miller tin rằng nhiều chiếc xe buýt SMS sẽ xuất hiện, và để giúp họ tìm thấy chúng, ông và Mulliner đã phát triển một công cụ "fuzzing" SMS, có thể được sử dụng để búa một thiết bị di động với hàng ngàn tin nhắn SMS mà không thực sự gửi các tin nhắn qua Mạng không dây (một nỗ lực tốn kém).

    Công cụ này, mà ông gọi là Injector, chạy trên hệ điều hành iPhone OS, Android và Windows Mobile.
    Sửa chữa iphone tại Hà Nội
    Công cụ này lồng vào giữa bộ xử lý máy tính của điện thoại và modem và làm cho nó trông giống như tin nhắn SMS đang thực sự đi qua modem, khi thực sự chúng được tạo ra bởi điện thoại.
     
    Tags:
Đang tải...