the shadow
Administrator
Data inscrierii: 12/Sep/2007
Mesaje: 1460
Localitate: worldwide
|
 Trimis: 02/09/2011 22:21 Titlul subiectului: Alerta securitate pentru mesageria vocala |
 |
|
Alerta de securitate pentru voice mail, valabila pentru toti operatorii de telefonie mobila din Romania.
Utilizati mesageria vocala? Este momentul sa aflati ca mesajele lasate acolo nu sunt protejate de intruziunea curiosilor, care cu un minim de cunostinte si fonduri pot sa asculte orice mesaj vocal stocat in mesageria vocala a ORICARUI utilizator.
Din discutiile purtate cu reprezentantii operatorilor gsm din Romania, am inteles ca accesarea mesageriei vocale se efectueaza doar in baza recunoasterii identitatii apelantului. Practic, mesageria vocala este accesata in virtutea Caller ID-ului transmis.
Cum va sunt ascultate mesajele stocate de mesageria vocala?
Raspunsul este pe cat de simplu, pe atat de nelinistitor: doar prin utilizarea uneia dintre aplicatiile iPhone sau Android care permit modificarea Caller ID-ului (modificarea numarului de telefon afisat la apelare) si apelarea numarului generic al casutei vocale. Exista cateva disponibile pe Android Market si Apple.com la preturi modice (pana in 20 $), fara a mai pune la socoteala si cele cateva zeci de site-uri care permit apeluri din reteaua Internet pe orice retea mobila, cu caller ID-ul presetat la alegere, dupa bunul plac al utilizatorului. Multe dintre acestea au si functia de schimbare a vocii, utila in unele cazuri. Iata un exemplu.
Asadar, singura conditie ramane aflarea numarului de telefon mobil al persoanei careia se doreste ascultarea mesageriei vocale. Prin utilizarea uneia dintre aplicatiile amintite si setarea caller ID-ului pe numarul de telefon dorit, se apeleaza numarul generic al mesageriei vocale oferit de operatorul gsm (555 pentru Orange, 334 pentru Vodafone si 117 pentru Cosmote) si... oricine poate asculta mesajele vocale stocate in mesageria voastra vocala. Orange ofera optiunea utilizarii unei parole de acces, insa nu foarte multi utilizaori o activeaza. Mai mult, mesageria vocala Orange permite si stocarea mesajelor Fax, care pot fi trimise catre alt numar de telefon pentru a fi vizualizate, odata accesata casuta vocala.
Aceasta metoda, utilizata in paralel cu atacul DOS executat asupra telefonului mobil in vederea indisponibilizarii lui pana la restartare (metoda descrisa intr-un topic precedent) poate genera directionarea apelurilor primite pentru o perioada determinata de timp catre casuta vocala, mesaje care vor putea fi ascultate de atacatori, sterse sau redirectionate catre alte numere de telefon.
Ce puteti face?
In primul rand, sfatul meu este sa activati mesageria vocala doar atunci cand este imperios necesar, si pentru perioade scurte de timp. Daca va este oferita optiunea instituirii unei parole de acces, incercati sa utilizati alta decat clasica 00000. Deasemeni puteti stergete orice mesaj vocal dupa ascultare, astfel incat casuta vocala sa contina pentru cat mai scurt timp un mesaj vocal. Astfel veti reduce sansele ca acel mesaj sa poata fi ascultat si de catre alte persoane.
_________________
informatia inseamna putere |
|
FAQ
Cautare
Membri
Grupuri
Inregistrare
Profil
Mesaje private
Autentificare