Фотографии с первых прослушиваний актёров
Нашел пару знакомых с соседнего двора
0 просмотренных постов скрыто
Уязвимость Viber, позволяющая прослушивать чужой разговор
На возможность прослушивания чужих разговоров в Viber я наткнулся случайно еще в начале октября 2016 года. Уязвимость мне показалась не слишком приятной, поэтому я связался со службой поддержки и описал алгоритм для воспроизведения нестандартного поведения мессенджера.
Пишу данную публикацию в надежде привлечь внимание Хабрасообщества и ее более широкой огласке в надежде, что это побудит разработчиков исправить сей досадный баг, так как общение через электронную почту со службой поддержки Viber результатов не принесло.
Исходные данные
Два абонента разговаривают между собой через Viber, назовем их А и Б. Во время разговора, абоненту А поступает вызов, но не через Viber, а через мобильную сеть. Абонент А отвечает на вызов, тем самым абонент Б оказывается на удержании.
Как подслушать разговор абонента A?
Абонент Б находясь на удержании, наживает на кнопку «Удержание» дважды, тем самым поставив и сняв режим удержания со своей стороны, данная опция доступна при разговоре по мобильному телефону или с планшета, в стационарном клиенте я такой кнопки не нашел.
Проделав данные действия абонент Б слышит разговор абонента А, правда без возможности участвовать в нем. Абонент А никак не понимает, что его в этот момент уже «подслушивают» и когда заканчивает разговор по мобильной сети — возвращается в Viber для продолжения диалога с абонентом Б.
Данная проблема воспроизводится на Android, проверить на iOS у меня нет возможности.
Данная проблема была отправлена в поддержку Viber 4 октября 2016 года и получила номер #2620428. 22 ноября я напомнил им, что вышло уже 2 обновления Viber с момента отправки мной первого письма, но проблема не устранена.
Ответ на второе письмо был получен лишь 28 ноября:
Мы искренне сожалеем, что Вы столкнулись с данной проблемой при использовании Viber. В настоящий момент мы продолжаем работать над расследованием данной проблемы. Как только будут получены результаты, мы обязательно сообщим Вам об этом. Благодарим Вас за терпение.
Best Regards,
Trinity L.
Viber Support Team
Quick question? Tweet to @ViberHelp
На сегодняшний день проблема так и осталась на своём месте. Надеюсь, что данный пост поможет найти силы и средства к устранению данного бага.
Пока написал статью, проблему исправили в обновлении пришедшем вчера на телефон, но она может все еще актуальна для не обновившихся
Показать полностью
Лиам Нисон пробуется на роль Санта Клауса
В видео Нисон делает отсылки к своим ролям в фильмах «Заложница» и «Битва Титанов».
Циклоп и Джин Грей на прослушивании
Показать полностью
2
Смартфоны Samsung можно прослушивать удаленно
Еще одну интересную атаку (помимо взлома любых Android-смартфонов через Chrome) продемонстрировали на конференции PacSec, в Токио. Новейшие смартфоны компании Samsung (Galaxy Phone S6, S6 Edge и Note 4) можно прослушивать удаленно, перехватывая голосовые звонки. При желании, разговоры даже можно записывать.
Исследователи Дэниел Комароми (Daniel Komaromy) из Сан-Франциско и Нико Голди (Nico Golde) из Берлина продемонстрировали на PacSec интересную man-in-the-middle атаку. Для демонстрации был взят новый смартфон Samsung Galaxy S6 Edge, со всеми последними обновлениями на борту. Исследователям удалось перехватить голосовой вызов, используя поддельную базовую станцию OpenBTS.
Пока исследователи не раскрывают полную информацию о найденном баге, но поясняют, что проблема связанна с чипом радиомодема Shannon, который разработала сама компания Samsung. Дело в том, что смартфон автоматически подключается к фейковой базовой станции, расположенной в относительной близости от устройства. Станция, в свою очередь, изменяет прошивку чипа таким образом, чтобы все последующие звонки проходили именно через нее. С поддельной станции все голосовые вызовы можно перенаправить куда угодно, а также их записать. Всё это, конечно, происходит без ведома пользователя.
Исследователи Дэниел Комароми (Daniel Komaromy) из Сан-Франциско и Нико Голди (Nico Golde) из Берлина продемонстрировали на PacSec интересную man-in-the-middle атаку. Для демонстрации был взят новый смартфон Samsung Galaxy S6 Edge, со всеми последними обновлениями на борту. Исследователям удалось перехватить голосовой вызов, используя поддельную базовую станцию OpenBTS.
Пока исследователи не раскрывают полную информацию о найденном баге, но поясняют, что проблема связанна с чипом радиомодема Shannon, который разработала сама компания Samsung. Дело в том, что смартфон автоматически подключается к фейковой базовой станции, расположенной в относительной близости от устройства. Станция, в свою очередь, изменяет прошивку чипа таким образом, чтобы все последующие звонки проходили именно через нее. С поддельной станции все голосовые вызовы можно перенаправить куда угодно, а также их записать. Всё это, конечно, происходит без ведома пользователя.
Мне лучше знать
Играю на гитаре, пишу песни, их же исполняю. Вроде никто до сих пор не жаловался. Пришел сегодня на прослушивание. Сидит бабка советской закалки и паренек, которому, впринципе, пофиг. Исполнил СВОЮ песню, парню вроде как понравилось. Бабка же выдает:
- ДЫ КАК ВЫ ИСПОЛНЯЕТЕ ЭТУ ПЕСНЮ!!??!? Такое ощущение что вы её не слышали ниразу и не знаете, как она поётся. Посмотрите в интернете, много же кто исполняет, как надо!
- а ничего, что эту песню я написал?
- это вы будете в других местах объяснять
Парень щасунул язык в жопу)
Ну что поделать - не правильно я пою свои песни))
- ДЫ КАК ВЫ ИСПОЛНЯЕТЕ ЭТУ ПЕСНЮ!!??!? Такое ощущение что вы её не слышали ниразу и не знаете, как она поётся. Посмотрите в интернете, много же кто исполняет, как надо!
- а ничего, что эту песню я написал?
- это вы будете в других местах объяснять
Парень щасунул язык в жопу)
Ну что поделать - не правильно я пою свои песни))
