"S mojim softverom mogu ‘provaliti’ u bilo koji mobitel"

[ R A V E N @ 08.10.2009. 16:23 ] @

Đakovački programer: S mojim softverom mogu ‘probiti’ bilo koji mobitel

Đakovački programer Dalibor Vlaho izradio je softver za upad u mobilne uređaje

Dalibor Vlaho kaže da preko računala manipulira bilo kojim mobitelom kao da ga drži u ruci. Ima pristup svim podacima u njemu, porukama i fotografijama, a može uspostaviti vezu i s bilo kojim drugim brojem

ĐAKOVO - Mladi đakovački informatičar Dalibor Vlaho dizajnirao je vlastiti softver kojim na maloj udaljenosti može ući u bilo koji mobilni telefon i manipulirati njegovim cjelokupnim sadržajem te ga čak koristiti i za telefoniranje na račun vlasnika.

Bluetooth veza

Premda je taj 23-godišnji programer Odjela web studija Škole stranih jezika Memorija svjestan da njegovo otkriće nije za široku primjenu jer bi moglo štetiti privatnosti korisnika mobitela, ipak smatra da bi proizvođače mobilnih uređaja mogao navesti na značajniji razvoj zaštite samih mobitela, ali naći primjenu i u daljnjem razvoju mobilnih softvera.

Naime, uz pomoć toga programa mladić se računalom spaja s mobilnim telefonom preko bluetooth veze.

- Preko računala vašim mobitelom manipuliram kao da ga držim u ruci. Imam pristup svim podacima u njemu, porukama, fotografijama, a mogu uspostaviti vezu i s bilo kojim drugim brojem - tvrdi Vlaho i dodaje da cijeli postupak nije jednostavan jer uz njegov softver koristi još jedan komercijalni softver za analizu bluetooth protokola. Sve u stvari počinje u trenutku kada se dva mobilna uređaja pokušavaju spojiti bluetooth vezom za prijenos informacija.

Uspješno testiranje

- U trenutku spajanja mobilnih uređaja stvara se tzv. sigurna veza koju u prvom pokušaju razbijamo, zbog čega mobitel daje poruku da je korisnik zaboravio link key. Dolazi do resetiranja veze i drugog pokušaja, pri čemu se mojim programom na mobitel uključuje računalo predefiniranim ključem i automatski spaja s uređajem - pojašnjava mladić, napominjući da je u suradnji sa svojim prijateljima postupak uspješno proveo na desetak mobilnih uređaja, i to različitih proizvođača.

Vlaho kaže da je cijeli postupak puno jednostavniji kod modernih, sofisticiranih mobitela, a puno teže primjenjiv na starije i jednostavnije modele uređaja. Time samo potvrđuje i tezu da naprednija rješenja s nizom programa i mogućnosti umanjuju sigurnost uređaja, a tako i otvaraju prostor vještim hakerima i računalnim frikovima da lakše manipuliraju mobilnim uređajima.

Izvor

Meni ovo zvuči kao prepotentna novinarska patka, a vama? Ili je izostavljen neki bitan detalj u tekstu koji cijelu stvar ne čini tako jednostavnom.

[ miki069 @ 08.10.2009. 19:04 ] @

Ono što nije izostavljeno a pretvara ovaj program i slične programe u totalni debilizam je:

- imam Nokiu N97 i isključen mi je bluetooth. Kako će onda na maloj udaljenosti ući u bilo koji mobilni telefon i manipulirati njegovim cjelokupnim sadržajem te ga čak koristiti i za telefoniranje na račun vlasnika???

- uključen mi je bluetooth ali kad me pita da se spojimo ja kažem NO i sve opet pada u vodu kao da je isključen.

Inače 99% Samsung mobilnih telefona u sebi fabrički ima ovo što je "genije" isprogramirao.

[ icobh @ 08.10.2009. 19:30 ] @

^Pročitaj tekst ponovo, ponovo i ponovo ako je potrebno. Fino piše šta je potrebno da bi program funkcionisao! Neko mora da mobilnim telefonom pokuša poslati nekome drugom neki fajl preko bluetooth-a... Samim tim, tvoje 2 teze padaju u vodu jer:
1. Ako pokušavaš poslati preko bt, logično je da imaš bt uključen
2. Ako pokušavaš poslati preko bt, logično je da si ti dopustio pristup, jer ti je i to namjera bila

[ R A V E N @ 08.10.2009. 20:42 ] @

Polako, polako.

Izgleda da je momak otkrio nešto što bi se moglo opisati kao vulnerability hole u Bluetooth protokolu... ili?

Sad pročitah ono "kompjuterskim frikovima", hahaha!

_{[Ovu poruku je menjao R A V E N dana 08.10.2009. u 22:52 GMT+1]}

[ component @ 08.10.2009. 20:43 ] @

Šta je sve potrebno da bi program funkcionisao? Imam i ja program za upravljanje bilo čijim telefonom: potrebno je samo da mi da telefon

Ovo što je "genije" smislio kao da sam mu dao šifru za nalog na računaru i uključio remote desktop... pa naravno da može da upravlja računarom, pardon, telefonom...

[ R A V E N @ 08.10.2009. 22:20 ] @

Pazi kako je članak senzacionalistički sklepan (tako mi se čini za sad). Čitajući članak, možeš zaključiti da je dovoljno "pokreni program i pritisni start" da se odigra upad. I šta mislite kad neko ko nema pojma o funkcionisanju mobitela pročita ovo, šta će pomisliti?

Što se tiče drugog i trećeg posta gore: struktura članka je takva da izgleda da ste obojica u pravu. Sama činjenica da je neophodno da korisnik odobri Bluetooth konekciju je gurnuta na marginu.

Možeš čak zaključiti iz članka da ništa korisnik ne mora ni uraditi, nego da taj program sam lansira Bluetooth konekciju na njegovom mobitelu i obavlja sve ostalo.

.

Čak i da stvarno pošalje neku trojan-datoteku preko Bluetootha, ipak mi se čini da bi napravio takvo nešto moraš biti veoma veliki poznavalac mobilne telefonije i cijele te tehnologije.

Kad sam pročitao ovo:

Citat:

Škole stranih jezika Memorija

odmah sam se sjetio Silva metoda i ubrzanog učenja.

I skeptičan sam prema tome da neko ko je web designer rastura mobilnu tehnologiju.

Jedino što mi pada na pamet je da je napravio nešto što se može opisati kao backdoor trojan, ali ne za PC-e, nego za mobitele. I opet, u kakvom okruženju će raditi taj program kad se mobiteli toliko razlikuju po sistemskom softwareu?

_{[Ovu poruku je menjao R A V E N dana 08.10.2009. u 23:37 GMT+1]}

[ R A V E N @ 09.10.2009. 00:04 ] @

Na kraju krajeva, koja normalna novinska kuća bi glorificirala tvorca malwarea?!

[ 3dd13 @ 09.10.2009. 00:14 ] @

kao da je to jos neka novost...

vec duzi vaqat se siri medju rajom program bt hacker http://www.youtube.com/watch?v=5WRLtBl-lqo

[ miki069 @ 09.10.2009. 01:24 ] @

Ovaj BT hacker je još veća glupost. Njemu mora da se da na tacni i Link key da bi radio. Šta on onda provaljuje? Ako mu date ključ i otključate mu vrata, jer ne zna sam da ih otvori, on će ući.
Gledano sa programerske strane njegova snaga nije nula već minus 1.

Program ovog Vlaha sam razbija Link key: "...pri čemu se mojim programom na mobitel uključuje računalo predefiniranim ključem i automatski spaja s uređajem..."

Inače i Vlaho je otkrio rupu na saksiji jer: "...tvrdi Vlaho i dodaje da cijeli postupak nije jednostavan jer uz njegov softver koristi još jedan komercijalni softver za analizu bluetooth protokola...".
Taj komercijalni softver odrađuje sve a on je samo našminkao interfejs u VB-u.

[ Catch 22 @ 09.10.2009. 07:53 ] @

LOL!
Celu ovu temu očigledno treba prebaciti u MZ, pošto joj je jedino tamo mesto...

[ Horvat @ 09.10.2009. 12:58 ] @

hahaha,ajd nek provali u nokia-u 3310 :D

[ R A V E N @ 10.10.2009. 01:45 ] @

SHOCKING UPDATE !!!

Policija oduzela računala đakovačkom programeru koji 'hakira' mobitele

OSIJEK - Mladi đakovački programer Dalibor Vlaho, autor softwarea kojim je moguće "probiti" mobilne uređaje o čemu je u srijedu objavljen i tekst u izdanjima EPH, istoga je dana ostao šokiran nakon što mu je 15 đakovačkih policajaca pokucalo na vrata stana i uz nalog obavilo pretres svih prostorija da bi mu na koncu obavljena posla uz potvrdu zaplijenili i računalnu opremu s osobnim računalom.

Potvrdu ovog događaja dala nam je i glasnogovornica osječke policije Edita Roterbauer napomenuvši da je pretraga obavljena na zahtjev Općinskog državnog odvjetništva u Đakovu te nalog Istražnog suca u Osijeku.

Nalog je išao temeljem osnovane sumnje na počinjenje kaznenog djela povrede tajnosti, cjelovitosti i dostupnosti računalnih podataka, programa ili sustava odnosno nedozvoljene uporabe autorskog djela.

Premda zbog službenog puta nismo uspjeli doći do đakovačkog Općinskog državnog odvjetnika Željka Bistrovića njegov je zahtjev upućen nakon teksta objavljenog u dnevnim novinama. A u tekstu, kojim se željelo ukazati na umijeće i inovativnost mladih ljudi, pak stoji kako je 23-ogodišnji Đakovčanin, zaljubljenik u informatiku, uspio dizajnirati vlastiti software koji mu omogućuje da osobnim računalom uđe u mobilne uređaje koji su na maloj udaljenosti spojeni bluetooth vezom.

Mladića je iznenadila ovakva reakcija policije, odnosno općinskog državnog odvjetnika te u petak po savjetu vlastitog odvjetnika ali i policije nije želio govoriti o ovom nemilom događaju.

- Policija je obavila pretres stana i zaplijenila mi svu opremu, kratko je samo potvrdio šokiran i uplašen mladić kojemu je programerstvo posao od kojega živi ali i višegodišnji hobi.

Ovakva reakcija pravosuđa iznenadila je i osječke programere i informatičare koji smatraju da je zaplijena računala i pretraga stana prenagao potez tim više što je sličnih pa i mnogo opasnijih stvari danas svima dostupno putem interneta.

- Čudno je da pravosuđe reagira na ovaj slučaj kada se zna da je bluetooth veza ograničena malom udaljenošću. Da bi nekome upali u mobiel morate biti u njegovoj blizini i zato ne postoji opasnost da se našteti državnoj sigurnosti – pojašnjava ironično osječki programer koji je nakon iskustva mladog Đakovčanina ipak odlučio ostati anoniman.

On smatra da bi mladić iz Đakova za to što je napravio u zapadnim zemljama bio nagrađen poslom u IT industriji i za to bio dobro plaćen.

- Mi smo zemlja neznanja a ne znanja – poručuje Osječanin. Dokaže li se u ovom slučaju krivnja da je svojim softwareom ugrozio nacionalnu sigurnost i podigne li se optužni prijedlog Dalibor bi prema zakonu mogao dobiti novčanu kaznu ili kaznu zatvora do čak godinu dana.

Izvor

[ Catch 22 @ 10.10.2009. 07:16 ] @

^ Još jedna potvrda da je tema za MadZone!