Bize habercilerden veya telefonla ulaşın.

whatsapp telegram viber phone email
+79214188555

How to steal SMS messages from your phone

Марат

Private access level
Full members of NP "MOD"
Katılım
5 Haz 2013
Mesajlar
445
Tepkime puanı
6
Puanları
18
Konum
г. Екатеринбург, Свердловская обл.
Web sitesi
www.detective-bureau.com
How to steal SMS messages and address book from your mobile phone

For most people, a mobile phone has long become a sort of organizer, where all notes, important data, contacts, plans, meetings are stored. Obviously, information stored on a mobile phone is often of great value.
If desired, an attacker can extract a call history from a mobile phone, sent and received SMS messages. In some cases, such data contains valuable information.
Many people store in their mobile devices PIN codes of bank cards, account numbers. The stored information of the managers of large enterprises may contain information constituting a trade secret and may be subject to industrial espionage.
The phone can also store personal data: information about your movements and daily routine. For attackers, for example, it is important to know when the owner thinks to leave his apartment for a long time in order to make him an unexpected visit.
Obviously, the presence of such data in the memory of a mobile phone is a neglect of personal safety rules. Setting all kinds of passwords and PIN codes is not able to protect against theft of valuable information. And you are unlikely to find this fact.
An attacker can connect to a mobile device without your knowledge. You do not need to enter any confirmations or accept suspicious files. An attacker unceremoniously penetrates your phone, downloads data of particular interest to him, and disconnects. You will not know anything.
What does an attacker use to implement an attack?
This attack is based on the vulnerability of the access authorization procedure for sending and receiving files from a number of mobile phones. Initially, file-sharing developers implied that it could only happen between two mobile devices.
That is why simple principles were often incorporated into the interaction protocol, often not even requiring permission to access files. The fact is that initially in the protocol access was allowed only to open files whose names were previously flashed in mobile devices. This means that a third-party mobile subscriber would not be able to access arbitrary files on your device, but only those that are always allowed to access and the names are known in advance. Files like vCard are just that.
This feature is embedded in the implementation of the authentication process when interacting with the OBEX protocol (Objec Exchange Exchange), created for simple phased exchange of objects. The OBEX protocol provides functionality similar to NTT P and supports a client-server model.
But cell phone manufacturers have overlooked the likelihood that an attacker can access mobile devices not only from other phones, but also from a laptop, where a full-fledged OBEX profile is deployed, which can be configured to access not only open files, but and generally to any file.
Attack defense
In order to defend against this attack, it is necessary to establish a mandatory authorization to access the OPP profile. This can be done by flashing the phone and installing a special patch. Unfortunately, at the moment there are no patches for each device model of any manufacturer. It is worth remembering that what would not be your confidence that the stored data would be inviolable, there is always a danger of theft, because there are no invulnerable cell phones. And even if your phone is not susceptible to a parsed attack, there is a real possibility that a virus that has penetrated your mobile device can transmit important data to an attacker.
 
Original message
Как похищают SMS-сообщения и адресную книгу с вашего мобильного телефона

Для большинства людей мобильный телефон уже давно стал чем-то вроде органайзера, где хранятся все заметки, важные данные, контакты, планы, встречи. Очевидно, что информация, хранимая в мобильном телефоне, часто представляет большую ценность.
При желании из мобильного телефона злоумышленник может извлечь историю звонков, отправленные и полученные SMS-сообщения. В отдельных случаях подобные данные содержат ценную информацию.
Многие хранят в мобильных устройствах PIN-коды банковских карточек, номера счетов. Хранимая информация руководителей крупных предприятий может содержать сведения, представляющие собой коммерческую тайну, и быть объектом промышленного шпионажа.
В телефоне также могут храниться персональные данные: информация о ваших передвижениях и распорядке дня. Злоумышленникам, например, важно знать, когда хозяин думает покинуть свою квартиру на длительный срок, чтобы нанести ему нежданный визит.
Очевидно, что наличие подобных данных в памяти мобильного телефона – это пренебрежение правилами личной безопасности. Установка всевозможных паролей и PIN-кодов не способна защитить от похищения ценной информации. Причем вы вряд ли обнаружите этот факт.
Злоумышленник может подключиться к мобильному устройству абсолютно без вашего ведома. Вам не понадобится вводить никаких подтверждений или принимать подозрительные файлы. Злоумышленник бесцеремонно проникнет в ваш телефон, скачает данные, представляющие для него особенный интерес, и отключится. Вы ничего не узнаете.
Что использует злоумыщленник для реализации атаки?
Данная атака основана на уязвимости процедуры разрешения доступа для передачи и приема файлов у ряда мобильных телефонов. Изначально разработчики обмена файлами подразумевали, что он может происходить только между двумя мобильными устройствами.
Именно поэтому в протокол взаимодействия были заложены простые принципы, зачастую не требующие даже разрешения на доступ к файлам. Дело в том, что изначально в протоколе разрешался доступ только к открытым файлам, имена которых заранее прошивались в мобильных аппаратах. Это означает, что сторонний мобильный абонент не смог бы обратиться к произвольным файлам на вашем устройстве, а только лишь к тем, доступ к которым всегда разрешен и имена заранее известны. Файлы типа vCard являются именно такими.
Эта особенность заложена в реализации процесса аутентификации при взаимодействии по протоколу OBEX (Objeсt Exchange Protocol), созданному для простого поэтапного обмена объектами. Протокол OBEX обеспечивает функциональность, сходную с НТТ Р, и поддерживает клиент-серверную модель.
Но производители сотовых телефонов упустили из виду вероятность того, что злоумышленник может обращаться к мобильным устройствам не только с других телефонов, но и с ноутбука, где развернут полноценный OBEX-профиль, который можно настроить таким образом, чтобы обращаться не только к открытым файлам, но и вообще к любому файлу.
Защита от атаки
Для того чтобы защититься от данной атаки необходимо установить обязательную авторизацию на доступ к профилю OPP. Это можно сделать, «перепрошив» телефон и установив специальный патч. К сожалению, на данный момент не существует патчей для каждой модели устройства любого производителя. Стоит помнить, что какова не была бы ваша уверенность в том, что хранимые данные будут неприкосновенны, опасность похищения существует всегда, ведь неуязвимых сотовых телефонов не бывает. И даже если ваш телефон не подвержен разобранной атаке, существует реальная возможность, что вирус, проникший в ваше мобильное устройство, сможет передать важные данные злоумышленнику.

Матушкин Андрей Николаевич

Президент IAPD
Yönetici
Private access level
Full members of NP "MOD"
Katılım
1 Ocak 1970
Mesajlar
22,020
Tepkime puanı
3,772
Puanları
113
Yaş
53
Konum
Россия,
Web sitesi
o-d-b.ru
Thanks Marat, as always interesting material!
 
Original message
Спасибо Марат, как всегда интересный материал!

Kuznecov.Igorj

Private access level
Katılım
5 Ara 2010
Mesajlar
549
Tepkime puanı
9
Puanları
18
Yaş
75
Greetings ! The information is interesting, but not specific. To enter the pipe, you should be a good hacker and know a lot about hacks. I’m honestly confessing, I’ve been looking for this for a long time, but I’ve read the article and can’t imagine how to remove the info from the mobile. I know that it’s enough to enter some kind of password and everything will go on like clockwork. Maybe I'm wrong, most likely I'm wrong, and yet. I would like more specifically. And you threw an interesting idea. I ask experienced people. Igor, Riga
 
Original message
Приветствую Вас ! Информация интересная, но не конкретная. Для входа в трубу, следует быть хорошим хакером и многое знать о взломах. Такую возможнось, чесно признаюсь, ищу давно, но ознакомился со статьей и не представляю, как снять инфу с мобилы. Знаю, что достаточно ввести какой-то пароль и все дальше пойдет как по маслу. Возможно ошибаюсь, скорее всего ошибаюсь и все же. Хотелось бы более конкретно. А идею вы подбросили интересную Поспрашиваю сведущих людей. Игорь, Рига

Арсен

Private access level
Full members of NP "MOD"
Katılım
12 Eki 2012
Mesajlar
984
Tepkime puanı
255
Puanları
63
Yaş
44
Konum
Россия, г.Сочи. +7-938-447-28-82 +7-999-
I always recommend that my loved ones store information on mobile phones that do not have an operating system. As
of phones for stable communication and archive I recommend to use the mobile phone "PHILIPS" - X130
https://av-technology.ru/wp-content/uplo ... 328117.jpg this model has a capacitive battery, a charger and a place for installing micro CD. I use this device to store files, records, and also as
Charger for other mobile phones. As for smartphones, a smartphone is a godsend for a spy.
 
Original message
Я всегда рекомендую своим близким хранить информацию в мобильных телефонах, не имеющих операционную систему. В качестве
телефонов для устойчивой связи и архива рекомендую применять мобильный телефон "PHILIPS" - X130
https://av-technology.ru/wp-content/uplo ... 328117.jpg данная модель имеет емкостный аккумулятор, зарядное устройство и место для установки micro CD. Я данное устройство использую для хранения файлов, записей и еще в качестве
зарядного устройства для других мобильных телефонов. А что касается смартфонов то смартфон это находка для шпиона.

Марат

Private access level
Full members of NP "MOD"
Katılım
5 Haz 2013
Mesajlar
445
Tepkime puanı
6
Puanları
18
Konum
г. Екатеринбург, Свердловская обл.
Web sitesi
www.detective-bureau.com
Kuznecov.Igorj' Alıntı:
Greetings ! The information is interesting, but not specific. To enter the pipe, you should be a good hacker and know a lot about hacks. I’m honestly confessing, I’ve been looking for this for a long time, but I’ve read the article and can’t imagine how to remove the info from the mobile. I know that it’s enough to enter some kind of password and everything will go on like clockwork. Maybe I'm wrong, most likely I'm wrong, and yet. I would like more specifically. And you threw an interesting idea. I ask experienced people. Igor, Riga

Share the information later? :)
 
Original message
Kuznecov.Igorj' Alıntı:
Приветствую Вас ! Информация интересная, но не конкретная. Для входа в трубу, следует быть хорошим хакером и многое знать о взломах. Такую возможнось, чесно признаюсь, ищу давно, но ознакомился со статьей и не представляю, как снять инфу с мобилы. Знаю, что достаточно ввести какой-то пароль и все дальше пойдет как по маслу. Возможно ошибаюсь, скорее всего ошибаюсь и все же. Хотелось бы более конкретно. А идею вы подбросили интересную Поспрашиваю сведущих людей. Игорь, Рига

Поделитесь потом информацией? :)
Katılım
12 Kas 2009
Mesajlar
570
Tepkime puanı
0
Puanları
16
Yaş
52
Konum
Россия, г.Самара.
Хагани' Alıntı:



Timur, answer at least something. I wrote to you on Skype, a week has already passed. If it doesn’t work, say so.
 
Original message
Хагани' Alıntı:
спасибо ......



Тимур ,ответь хотя бы что то. На скайп тебе писал ,уже неделя прошла. Если не получается так и скажи.

Плотников Юрий Михайлович

Private access level
Full members of NP "MOD"
Katılım
21 Tem 2010
Mesajlar
3,699
Tepkime puanı
563
Puanları
113
Yaş
71
Konum
Россия, Хабаровск. +7 914 544 16 90.
Web sitesi
www.sysk-dv.ru
Thank!
 
Original message
Спасибо!

Андрей Захаров

Вице-Президент IAPD
Yönetici
Private access level
Full members of NP "MOD"
Katılım
16 Ağu 2012
Mesajlar
3,653
Tepkime puanı
571
Puanları
113
Yaş
63
Konum
Россия, Саранск. Частный детектив 89271807574
Web sitesi
iapd.info
Thanks Marat)))
 
Original message
Спасибо Марат)))

До нового года осталось