SMS

    War Texting, weaponizing Machine 2 Machine

    remote_image20110730-9437-hq8yw0-0.jpg

    Una de las charlas que más expectación a levantado en la Black Hat 2011, es la que dieron los investigadores Don Bailey y Matthew Solnik de iSec Partners.

    En la presentación demostraron como los dispositivos M2M (Machine 2 Machine) son vulnerables a una técnica que definen como “War texting”.

    Básicamente es como hacer un MITM entre los dispositivos que hablan entre ellos y de esta forma poder esnifar los datos de autenticación usados y mandando mensajes al dispositivo receptor usando SMS.

    Aug 11, 2011
    HardwareSeguridadHacking

    Botnet en Android usando SMS

    Most-Sophisticated-Android-Trojan-Geinimi-Appears-In-Chinese-App-Stores-Steals-User-Data.png

    Esto no es más que una prueba de concepto, hasta la fecha no se conoce ningún malware que haga uso de este tipo de tecnología.

    La idea en este caso es sustituir el modulo radio de nuestro terminal. Una vez hecho eso, cualquier mensaje que recibamos por SMS que no empiece por BOT: se considera un SMS legítimo y si empieza por BOT: lo interpreta como un mensaje enviado desde la bot.

    Jun 1, 2011
    virusAndroidSeguridad

    Seguridad entre terminales Android

    Os voy a dejar un par de aplicaciones para Android para cifrar la comunicación telefónica. así como  los mensajes SMS.

    Todo lo que necesitas es tener en tu terminal el software necesario, así como en el terminal al que llama o manda el mensaje.

    RedPhone, es la aplicación para cifrar la comunicación telefónica. Ahora se encuentra en su versión 0.1, así que supongo dicho software tendrá muchos errores.

    Jun 2, 2010
    AndroidSeguridad

    Envío de SMSs a través del correo electrónico

    Esto no es nada nuevo, pero siempre es bueno tener a mano una lista de proveedores que soportan el envío de SMS a través del correo electrónico.

    Por ejemplo si quieres mandar un SMS a algún amigo que tiene movistar y cuyo teléfono es 555 555 555, sólo tendrás que mandar un email a [email protected] .

    Las principales ventajas que se me ocurren son:

    • Gratis. El envío de un email es gratis, mientras que el de SMSs, a menos que tengas algún tipo de plan especial, tendrás que pagar por ello.

    Feb 8, 2010
    VariosTrucosRecursos Informática

    Guantes para adictos a los mensajes desde el móvil

    Con el frío que hace últimamente nada como tener bien abrigadas las manos, pero ¿Y si tenemos que mandar un SMS o un correo electrónico desde el móvil? Pues nada como unos guantes que nos permita sacar los pulgares e índices :-)

    Freehands.com
    Feb 1, 2010
    Varios

    Entrevista a Charlie Miller

    3g-iphone

    Y ustedes se preguntarán que quién es ese Charlie Miller. Pues este individuo es el que encontró el famoso bug en el servicio de SMS del iPhone. Aquí podéis ver la entrevista completa.

    Entre otras cosas comenta como descubrió el bug. Empezó a enviar SMS con los datos mal formados. Hasta que se dio cuenta del error. Parece ser que le puedes decir al iPhone, hey, te envío x bytes, pero despues no le mandas lo que espera, entonces la función que lee los datos devuelve -1 (error), lo cual se convierte en 0xffffffff, un número muy grande, lo que provoca una denegación de servicio. También la anecdota, que durante la charla en la Defcon tuvo lugar. Por lo visto preguntó por un voluntario para ejecutar este ataque contra su iPhone durante la charla y este voluntario no recupero la conexión hasta horas después de que terminara la charla. Comenta como mandaron los cientos de SMS para producir el ataque, usando un programa, desarrollado para el iPhone, que usa el modem del teléfono para enviar los mensajes, usando el protocolo TCP para enviar los datos, con lo cual tu compañía no lo cuenta como un mesaje.

    Aug 13, 2009
    HackingSeguridadProgramaciónApple