Re: News - Mobile phone viruses

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2003 ml@sikurezza.org
Soggetto: Re: News - Mobile phone viruses - a future threat?
Mittente: Fabio Pietrosanti (naif)
Data: 10 Dec 2003 01:04:26 -0000

On Wed, Dec 03, 2003 at 09:24:54AM +0100, Gelpi Andrea wrote:
> Il mar, 2003-12-02 alle 13:54, chroot ha scritto:
> > http://www.kewney.com/articles/031130-phonevirus.html
> > http://www.iht.com/articles/119373.html
> > 
> > -chr
> 
> Trattandosi di notizie giornalistiche mi fido poco.
> Qualcuno è riuscito a trovare qualche info tecnica sull'argomento?

Sull'argomento nello specifico no, ma in passato studiai la faccenda per valutare
la possibile esistenza di un worm su mobile.

Il risultato e' che si dovrebbe potere fare ma ci vuole un bel po' di tempo.

Guarda agli smartphone moderni, alle funzionalita' di PUSH del WAP 1.2 con
estensioni OTA, al WMLScript e alle sue estensioni di telefonia WTAI.

Gia' solo con questo c'e' tanto (di pericoloso) da fare.

Se poi pensiamo anche a possibili tricks/bof dei client MMS (che han da lavorare su
MIME e trovalo un software che decoda/encoda mime che non sia stato bucato
almeno una volta) e al supporto java, alle reti GPRS/UMTS basate su ip (quella
porta 3000/3002 aperta sui nokia...) allora le prospettive iniziano ad andare
oltre il "semplice worm telefonico".

Perche' ancora non lo ha fatto nessuno (almeno non pubblicamente) ?

Perche' fare auditing su Symbian OS e'  N O I O S O !

Provare per credere..

L'esperienza DoComo e' avanti(come sono sempre i giapponesi) dato che li' si
usano nel quotidiano tecnologie che qui lo diventano solo 2-3 anni + tardi.

In giappone fra l'utilizzo del computer e l'utilizzo del cellulare  c'e' rimasta
poca differenza, anche nei suoi aspetti di sicurezza.

Non a caso alcune aziende di software di security hanno gia' sfornato e altre stanno per
sfornare firewall per le reti 2.5G e 3G .

Saluti

--

Fabio Pietrosanti ( naif )
E-mail: fabio@xxxxxxxxxxxxxx - naif@xxxxxxxxxxxxx
PGP Key available on my homepage: http://fabio.pietrosanti.it/
--
MS-DOS: 20+ years without remote holes in the default install
--

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- News - Mobile phone viruses - a future threat?, chroot
- Re: News - Mobile phone viruses - a future threat?, Gelpi Andrea

Data:
- precedente: Re: Firewall High Availability, Claudio
- successivo: Re: Testo unico, misure minime e sistemi W95/98, Daniele Minotti
- indice

Argomento:
- precedente: Re: News - Mobile phone viruses - a future threat?, Gelpi Andrea
- successivo: ISESTORM Call for Speakers, Trainers, and Interns, Pete Herzog
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005