A voir également:
- Virus gsm ace
- Ace stream - Télécharger - Lecture
- Presse papier gsm - Guide
- Virus mcafee - Accueil - Piratage
- Identifier un numéro de gsm belgique ✓ - Forum Mobile
- Alphabet gsm - Forum Samsung
3 réponses
Le premier virus pour téléphone portable est né... le 13-04-2004 à 12:04
Chrystol, premier virus détecté sur téléphone portable, il est capable d’émettre et de recevoir un SMS par seconde à l’insu de son utilisateur...
La plupart des cartes SIM récentes de nos téléphones portables Orange, SFR ou Bouygues Télécom appartiennent à la phase 2+ et sont donc compatibles SIM Toolkit ou Proactive SIM. Cela signifie qu’elles peuvent greffer leur propre menu sur celui d’un téléphone cible, mais aussi qu’elles sont capables d’émettre et de recevoir des appels ou des SMS à l’insu de l’utilisateur.
Cette évolution technique mérite toute notre vigilance, car des facturations inattendues peuvent en résulter. Un nouveau genre de virus vient de naître le jour de Pâques à 12h. Nous l’avons baptisé Chrystol. La technologie actuelle permet aux opérateurs ou à des prestataires tiers de proposer des services extrêmement innovants.
Afin d’uniformiser totalement le mode d’accès à ces services quel que soit le modèle de téléphone utilisé (car on sait bien qu’il existe des différances considérables d’ergonomie d’une marque à l’autre), une interface utilisateur simplifiée camoufle habituellement le fait que les services offerts fonctionnent toujours par envoi de SMS, évidemment payants, et même surtaxés.
C’est particulièrement frappant dans le cas de l’application agenda qui pourrait parfaitement être gérée localement dans le téléphone ou dans la carte (puisque celle-ci héberge déjà l’annuaire personnel de l’utilisateur). Tout le contenu de l’agenda réside chez l’opérateur. Outre les problèmes d’accessibilité, de confidentialité et de sécurité que cela pose, il en résulte qu’un SMS est émis à chaque fois que l’utilisateur consulte ou actualise son agenda.
La mise en évidence irréfutable de ce genre de piège suppose des investigations assez poussées (par exemple au moyen d’un espion de caractères asynchrones) ou la maîtrise de la spécification GSM 11.14. Une carte phase 2+ peut prendre le contrôle du téléphone portable (alors que la norme ISO 7816 spécifie que le terminal est maître des échanges avec la carte).
Appelons juste comme exemple l’application météo d’un opérateur bien connu et entrons le département 34. Le véritable programme qui s’exécute dans la carte demande alors au téléphone d’envoyer (discrètement) un SMS à un service spécialisé. Cet SMS contient le numéro du centre de messagerie chargé de l’acheminer (+33689004000), le numéro surtaxé du destinataire (20220) et le texte du message (météo34). Rien de plus que ce que l’on enverrait manuellement si on se faisait pas aider par une interface !
Chrystol est le premier virus pour téléphone portable qui communique quelques mots en français à l’ensemble de l’annuaire des contacts de votre téléphone portable. Sachant que les opérateurs s’évertuent à dissimuler des quantités de lacunes de la spécification GSM 11.14, vous risquez d’envoyer discrètement Chrystol à tous vos proches. Généreusement ! L’épidémie a commencé sur nos trois opérateurs hier à 12h par un joyeux « Bonne fête de Pâques ! » Aucun antidote n’est disponible à ce jour…
http://www.topmobile.org/infos_suite.php?id_news=867
Chrystol, premier virus détecté sur téléphone portable, il est capable d’émettre et de recevoir un SMS par seconde à l’insu de son utilisateur...
La plupart des cartes SIM récentes de nos téléphones portables Orange, SFR ou Bouygues Télécom appartiennent à la phase 2+ et sont donc compatibles SIM Toolkit ou Proactive SIM. Cela signifie qu’elles peuvent greffer leur propre menu sur celui d’un téléphone cible, mais aussi qu’elles sont capables d’émettre et de recevoir des appels ou des SMS à l’insu de l’utilisateur.
Cette évolution technique mérite toute notre vigilance, car des facturations inattendues peuvent en résulter. Un nouveau genre de virus vient de naître le jour de Pâques à 12h. Nous l’avons baptisé Chrystol. La technologie actuelle permet aux opérateurs ou à des prestataires tiers de proposer des services extrêmement innovants.
Afin d’uniformiser totalement le mode d’accès à ces services quel que soit le modèle de téléphone utilisé (car on sait bien qu’il existe des différances considérables d’ergonomie d’une marque à l’autre), une interface utilisateur simplifiée camoufle habituellement le fait que les services offerts fonctionnent toujours par envoi de SMS, évidemment payants, et même surtaxés.
C’est particulièrement frappant dans le cas de l’application agenda qui pourrait parfaitement être gérée localement dans le téléphone ou dans la carte (puisque celle-ci héberge déjà l’annuaire personnel de l’utilisateur). Tout le contenu de l’agenda réside chez l’opérateur. Outre les problèmes d’accessibilité, de confidentialité et de sécurité que cela pose, il en résulte qu’un SMS est émis à chaque fois que l’utilisateur consulte ou actualise son agenda.
La mise en évidence irréfutable de ce genre de piège suppose des investigations assez poussées (par exemple au moyen d’un espion de caractères asynchrones) ou la maîtrise de la spécification GSM 11.14. Une carte phase 2+ peut prendre le contrôle du téléphone portable (alors que la norme ISO 7816 spécifie que le terminal est maître des échanges avec la carte).
Appelons juste comme exemple l’application météo d’un opérateur bien connu et entrons le département 34. Le véritable programme qui s’exécute dans la carte demande alors au téléphone d’envoyer (discrètement) un SMS à un service spécialisé. Cet SMS contient le numéro du centre de messagerie chargé de l’acheminer (+33689004000), le numéro surtaxé du destinataire (20220) et le texte du message (météo34). Rien de plus que ce que l’on enverrait manuellement si on se faisait pas aider par une interface !
Chrystol est le premier virus pour téléphone portable qui communique quelques mots en français à l’ensemble de l’annuaire des contacts de votre téléphone portable. Sachant que les opérateurs s’évertuent à dissimuler des quantités de lacunes de la spécification GSM 11.14, vous risquez d’envoyer discrètement Chrystol à tous vos proches. Généreusement ! L’épidémie a commencé sur nos trois opérateurs hier à 12h par un joyeux « Bonne fête de Pâques ! » Aucun antidote n’est disponible à ce jour…
http://www.topmobile.org/infos_suite.php?id_news=867
connais tu un moyen de se proteger contre chrystol?