[Discussie] What if... telefoon virus - Smartwatches, sporthorloges en overigen

dinsdag 28 januari 2003 14:51

Acties:

Topicstarter

Zoals allemaal bekend is worden telefoons steeds geavanceerder tegenwoordig.
De nieuwste telefoons hebben in princiepe allemaal java.

Ik heb hier al eens eerder over gehad, maar nu zijn we een jaar verder en een jaar in de techniek zoals iedereen weet is wel heel lang.
Gsm(simkaart) Virus komt eraan.

Maar wat ik mij laatst nou zat de bedenken, stel dat er iemand een virus schrijft (bijvoorbeeld in java) (heb totaal zelf niet de intentie) dat zodra het geinstalleerd wordt zichzelf doorstuurt aan ieder nummer in het adresboek en vervolgens de firmware van het toestel verwijderd en hem uitzet.

Ik denk als dit gebeurt dat dan letterlijk binnen 10 minuten 50% van de gsm's op de wereld niet meer zal werken en in een tijd van een aantal uur dat praktisch elke telefoon niet meer werkt.

Zelf vind ik dit een groot risico wat zou kunnen gebeuren.
Wat vind de rest hiervan ?

dinsdag 28 januari 2003 14:58

Acties:

sh4d0wman

Attack | Exploit | Pwn

dat is idd een groot risico, mede omdat er een gigantische load ontstaat als het virus elk nummer uit het adreboek probeert te bellen/sms;en. ik denk dan ook dat de verspreiding ophoudt omdat de telco;s het verkeer niet meer aankunnen en down gaan.

in hoeverre dit is af te vangen met filters of virusscanners weet ik niet. iemand die hier misschien nog iets over kan vertellen?

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

dinsdag 28 januari 2003 15:02

Acties:

Verwijderd

Mja ik weet niet hoever ze zijn op dat gebied, maar mocht het zover komen dat een of andere debiel besluit een virus te versturen per telefoon, dan kunnen de gevolgen best naar zijn om het maar even zacht uit te drukken.

Niemand verwacht die onzin ook, en virusscanners op een GSM lijken nog zo ver weg ook.

dinsdag 28 januari 2003 15:05

Acties:

Freee!!

Trotse papa van Toon en Len!

Verwijderd schreef op 28 januari 2003 @ 15:02:
[...]
Niemand verwacht die onzin ook,

Nobody expects the Spanish Inquisition

en virusscanners op een GSM lijken nog zo ver weg ook.

Wacht maar op het eerste GSM-virus, dan duurt het nog maximaal twee weken.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

dinsdag 28 januari 2003 15:06

Acties:

BtM909

Watch out Guys...

Is het uberhaupt mogelijk om bijvoorbeeld firmware aanpassingen te verrichten vanuit die Java Applicaties. Ik ga ervan uit dat bepaalde (interne) zaken afgeschermd zijn voor (Java) applicaties.

Ace of Base vs Charli XCX - All That She Boom Claps (RMT) | Clean Bandit vs Galantis - I'd Rather Be You (RMT)
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu.

dinsdag 28 januari 2003 15:06

Acties:

MauriX

Hmmm, daar heb je een goed punt. Iedereen moet dan uiteraard het java scriptje accepteren, openen, en laten installern(voordat het impact heeft) En iedereen moet dan een java telefoon hebben. Als we 2 jaar verder zijn, mag je ervan uitgaan dat het allemaal doorgebroken is dat java(en waarschijnlijjk kunnen we dan al weer meer)

Tot op heden is er niets aan de hand, lijkt me

dinsdag 28 januari 2003 15:09

Acties:

Attilla

Topicstarter

sh4d0wman schreef op 28 January 2003 @ 14:58:
dat is idd een groot risico, mede omdat er een gigantische load ontstaat als het virus elk nummer uit het adreboek probeert te bellen/sms;en. ik denk dan ook dat de verspreiding ophoudt omdat de telco;s het verkeer niet meer aankunnen en down gaan.

Er was toen een stukje geweest over de "explosie" qua sms berichten met de jaarwisseling en die hebben de telco's ook makkelijk weten te houden. Dus ik denk zeker dat de capaciteit er is, dat brengt juist het risico met zich mee.

Verwijderd schreef op 28 January 2003 @ 15:02:
Niemand verwacht die onzin ook, en virusscanners op een GSM lijken nog zo ver weg ook.

That's my point, niemand verwacht het. Daarom ben ik er persoonlijk zo huiverig voor dat het ook daadwerkelijk een keer gaat gebeuren. Er zijn al virussen bekend voor pda's dit is wel een apart verhaal, maar het bewijst dat er mensen in het in hun hoofd halen om het uberhaupt te maken.

BtM909 schreef op 28 januari 2003 @ 15:06:
Is het uberhaupt mogelijk om bijvoorbeeld firmware aanpassingen te verrichten vanuit die Java Applicaties. Ik ga ervan uit dat bepaalde (interne) zaken afgeschermd zijn voor (Java) applicaties.

Ik denk zeker dat het technisch mogelijk is.
Misschien is het wel afgeschermd/beveiligd, maar zoals dagelijks alle bewijzen zijn... alles wat je kan maken is te kraken.

MauriX schreef op 28 januari 2003 @ 15:06:
Hmmm, daar heb je een goed punt. Iedereen moet dan uiteraard het java scriptje accepteren, openen, en laten installern(voordat het impact heeft) En iedereen moet dan een java telefoon hebben. Als we 2 jaar verder zijn, mag je ervan uitgaan dat het allemaal doorgebroken is dat java(en waarschijnlijjk kunnen we dan al weer meer)

Tot op heden is er niets aan de hand, lijkt me

Je kent het toch met outlook virussen ?
Mensen openen lekker alles wat ze niet kennen, als je een java applicatie opent dan installeert het zichzelf. Je heb gelijk dat het op dit moment nog niet een dergelijke inpact heeft, maar over een jaar denk ik dat de kans veel groter is. Dit is echt iets wat tussen de 3 en 12 maanden vanaf nu best zou kunnen gebeuren.

[ Voor 43% gewijzigd door Attilla op 28-01-2003 15:14 ]

dinsdag 28 januari 2003 15:51

Acties:

Mickman

Hopen dat er op de centrales bepaalde applicaties geinstalleerd kunnen worden of gemaakt kunnen worden dat dit soort dingen er niet doorheen komen. Maar dat zou beteken dat er gelezen moet worden wat er verstuurd wordt. Dan krijg je weer gezeur met de wet. valt geloof ik onder de wet van Huisvredebreuk.

dinsdag 28 januari 2003 15:52

Acties:

Freee!!

Trotse papa van Toon en Len!

Mickman schreef op 28 January 2003 @ 15:51:
Hopen dat er op de centrales bepaalde applicaties geinstalleerd kunnen worden of gemaakt kunnen worden dat dit soort dingen er niet doorheen komen. Maar dat zou beteken dat er gelezen moet worden wat er verstuurd wordt. Dan krijg je weer gezeur met de wet. valt geloof ik onder de wet van Huisvredebreuk.

Nee, briefgeheim.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

dinsdag 28 januari 2003 15:57

Acties:

GA!S

295 g/km

[Airwolf] schreef op 28 January 2003 @ 14:51:
Ik denk als dit gebeurt dat dan letterlijk binnen 10 minuten 50% van de gsm's op de wereld niet meer zal werken en in een tijd van een aantal uur dat praktisch elke telefoon niet meer werkt.

Om eerlijk te zijn lijkt me dat HEEL sterk. Persoonlijk denk ik dat het "virus" namelijk in eerste instantie toestel afhankelijk zal zijn. Daarnaast lijkt het me vrij dom als de fabrikanten dergelijke acties toestaan in de interne software van een toestel.

Wat vind de rest hiervan ?

O lieve virusmakers verlos ons van alle irritante beltonen!!!

de betaler vervuilt

dinsdag 28 januari 2003 15:59

Acties:

The Bad Seed

Chaotic since 1983

[Airwolf] schreef op 28 januari 2003 @ 15:09:
[...]

Ik denk zeker dat het technisch mogelijk is.
Misschien is het wel afgeschermd/beveiligd, maar zoals dagelijks alle bewijzen zijn... alles wat je kan maken is te kraken.

Ik denk niet dat de afscherming van de firmawre bij alle telefoons op dezelfde manier geregeld is. Je zal hooguit, als je de bugs kunt localiseren, de firmware van 1 merk telefoons kunnen beschadigen. Nog waarschijnlijker zelfs alleen maar 1 type telefoon of een bepaalde revisie van de software.

Hail to the guardians of the watchtowers of the north

dinsdag 28 januari 2003 16:22

Acties:

conceicao

Ik denk dat je met een druk op de knop altijd terug zult kunnen gaan naar de fabriekinstellingen.

dinsdag 28 januari 2003 16:24

Acties:

Verwijderd

Duracell schreef op 28 januari 2003 @ 15:59:
[...]

Ik denk niet dat de afscherming van de firmawre bij alle telefoons op dezelfde manier geregeld is. Je zal hooguit, als je de bugs kunt localiseren, de firmware van 1 merk telefoons kunnen beschadigen. Nog waarschijnlijker zelfs alleen maar 1 type telefoon of een bepaalde revisie van de software.

Denk niet dat dit klopt. Veel telefoons worden gebaseerd op dezelfde software (tenminste de kernel is hetzelfde en de rest verschilt op maar een paar punten, b.v. nieuwe features) en dezelfde chipset. DUs je zou met een virus meerdere telefoon merken kunnen treffen. Nu heeft Nokia bijna 40 % markt aandeel dus als je Nokia treft heb je al 40% te pakken.

Je kan natuurlijk ook gewoon SMS sturen. Lees dit maar:

http://uk.gsmbox.com/news/mobile_news/all/76614.gsmbox

http://asia.cnet.com/revi...,39001719,39005322,00.htm

dinsdag 28 januari 2003 16:26

Acties:

Frieda

neem bijv de SET300 die ik heb. die kan .jpg, .gif, .bmp ontvangen, midi files voor de beltonen, mmsjes, etc

als t mogelijk is een virus in een midi file te stoppen, deze op te slaan in een mms en vervolgens die mms zichzelf naar het hele telefoonboek te sturen.. hoppa.

dinsdag 28 januari 2003 16:26

Acties:

Verwijderd

De beveiliging van toestel dat zal wel goed zitten, zeker wanneer er betere versies uit gaan komen.
Maar iedere beveiliging valt en staat bij de gebruiker. Kijk maar bij computers als een gebruiker op een link klikt dan hang je al. (gator, bonzibuddy, lop.com etc.. )

Dat zelfde geintje zie je ook bij die sms "spelletjes" waarbij je je automatisch abboneert op iets wat je misschien niet eens wil of waarvan je maar half weet wat je er mee kan.
Sommige gebruiker rammen dan ook achteloos op een aanbieding of wat dan ook en zitten dan met kosten etc.

Dit probleem zal altijd wel blijven.

dinsdag 28 januari 2003 18:44

Acties:

Verwijderd

Als je een programma voor een telefoon schrijft dan moet je weten hoe bepaalde functies in een telefoon werken om bijvoorbeeld een sms te versturen. Dit is meestal per telefoon verschillend.

De meeste functies, die dingen aanroepen zoals: zoeken van namen in een adres boek, versturen van sms, het opzetten van een telefoon gesprek zijn afgeschermd. Zodra een van deze functies word aangeroepen dan zal de telefoon een melding in het scherm laten zien waarin de gebruiker toestemming moet geven om het programma toegang te geven tot die functies.

Vergelijk het met een veiligheids waarschuwing van internet explorer als een programma zichzelf wil installeren. Als het dan toch kan gebeuren dat een (java- ) programma gebruik kan maken van de verschillende functies, dan bevat de foon een bug of jij was zo stom om het programma toegang te geven tot die functies.

woensdag 29 januari 2003 11:54

Acties:

Freee!!

Trotse papa van Toon en Len!

Verwijderd schreef op 28 januari 2003 @ 18:44:
[...]
Vergelijk het met een veiligheids waarschuwing van internet explorer als een programma zichzelf wil installeren. Als het dan toch kan gebeuren dat een (java- ) programma gebruik kan maken van de verschillende functies, dan bevat de foon een bug of jij was zo stom om het programma toegang te geven tot die functies.

Never underestimate human stupidity (Lazarus Long)

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

woensdag 29 januari 2003 13:44

Acties:

laurens0619

[Airwolf] schreef op 28 januari 2003 @ 15:09:
[...]

Er was toen een stukje geweest over de "explosie" qua sms berichten met de jaarwisseling en die hebben de telco's ook makkelijk weten te houden. Dus ik denk zeker dat de capaciteit er is, dat brengt juist het risico met zich mee.

[...]

Nou met niewjaar deed mn kpn abb het niet toch echt niet mer hoor

CISSP! Drop your encryption keys!

woensdag 29 januari 2003 13:48

Acties:

Zoefff

❤ 

conceicao schreef op 28 januari 2003 @ 16:22:
Ik denk dat je met een druk op de knop altijd terug zult kunnen gaan naar de fabriekinstellingen.

Nee, tuurlijk niet. Als je een virus hebt wat de firmware van je telefoon delete, dan zit er gewoon niets meer in. Dus ook de fabrieksinstellingen niet meer...

Fotoblog • Werkaandemuur.nl • Moestuincursus.nl • Twitter