– root@injetionsec:~#

Dicas de prevenção contra roubo de celulares

01.02.2014 (10:44 am) – Filed under: Telefonia Móvel ::

Vamos la galera se ganhou aquele celular no final de ano como android,windows phone,smartphones e bom esta ligado em algumas dessas dicas veja:

No geral, a taxa anual de um seguro para smartphone varia de 10% a 15% do preço do aparelho, podendo ser ser dividida em até 12 vezes. Caso seja assaltado, o consumidor terá que desembolsar outra quantia de 10% a 20% do valor do celular para receber um novo. O serviço pode ser contratado junto a algumas operadoras, como a Vivo, Claro e Tim, ou diretamente nas seguradoras.

1o – Seu celular tem o IMEI que pode ser obtido pelo código *#06# ao ser gerado uns números na tela e bom guarda-los para motivos de roubo,pois caso haja o furto e só ligar para operadora que eles iram bloquear o mesmo.O rastreamento tendo apenas o IMEI até é possível, mas tem que se saber qual é a operadora! Sei que por ordem judicial isto acontece, mas é emitida uma para cada operadora; é um processo trabalhoso e tem que ser ter um motivo forte. 

Tem gente que fica ligando uns dias para o aparelho antes de bloquear o número e o IMEI, e acaba tendo sucesso em localizar a pessoa, pois pode não ter sido exatamente um meliante, e consegue negociar e recuperar o aparelho.

2o- Se o celular for um sansumg ou algo similar que tenha android 4.1

– Recomendo instalar Android Lost,SamsungDive : Com esses programas você pode fazer quase tudo com o celular, remotamente, acreito que: pelo google play, você consiga mandar a instalação desses programas,se isso acontecer, com a instalação do android lost, você acha pelo GPS até a localização do celular.
– SamsungDive, e bom ativar ele no celular e criar uma conta na Samsung é só logar no site e tentar rastrear.(http://www.samsungdive.com/)

Importante: se o cara que  roubou ainda não trocou o seu usuário do google do dono do celular, quando ele conectar a internet você consegue instalar o app via google play, recomendo fazer isso desde já, entra no google play e manda instalar o android lost (se o aparelho conectar na net com a sua conta google nele, já instala automático)
Com a configuração remotamente, existe uma lista de comandos que você pode enviar por sms, ou até mesmo pela web que faz ativar o GPS, 3G, Wireless,tira foto da camera da frente, da câmera de traz, grava por x segundos, grava som, da pra fazer tudo!

> Falando um pouco sobre esses aplicativos de rastreamento

Existem aplicativos que podem ajudar. Tratam-se dos apps de rastreamento, que localizam o seu gadget através de sinais GPS. Esses softwares possuem diversas funções que vão desde a simples localização e bloqueio do celular roubado até o envio de mensagens para os seus contatos,como mencionado um pouco acima.

Windows Phone

Se você tem um iPhone ou aparelho com Windows Phone, não precisa instalar nada para rastreá-los. Para procurar o smartphone da Apple, basta criar uma conta no iCloud, cadastrar o seu aparelho e acessar a função “Buscar meu iPhone”.

No caso de celulares com o sistema operacional da Microsoft, é necessário acessar o site do Windows Phone com a sua Microsoft ID e, em seguida, clicar na opção “Localizar Meu Telefone”.

Você deverá ver duas opções: a primeira, conectará o telefone com mais frequência ao serviço, mas gastará mais bateria por causa disso. A outra salva a localização do seu aparelho periodicamente, dando uma noção de onde ele passou. Marque a opção que mais agrade a você e pronto. O seu celular já está sendo rastreado. Após ter ativado o rastreamento do seu celular, chegou a hora de ver se ele está funcionando corretamente. Acesse o site WindowsPhone.com e logue com a sua conta da Windows Live. Feito isso, clique no ícone do seu aparelho e escolha a opção “Localizar meu telefone”.

Se tudo correu como o planejado, você deve ver a localização exata do seu Windows Phone apontada em um mapa. Quando fizemos os passos para o tutorial, o serviço localizou com uma precisão impressionante o local onde o celular se encontrava.Esse aplicativo bloqueie completamente o aparelho, apague todo o seu conteúdo ou, simplesmente, o faça tocar. Essa é uma boa pedida para quem perdeu o aparelho em casa e não faz ideia de onde ele esteja.Vale lembrar que é necessário entrar com um código, enviado pela Microsoft via SMS, para que essas funções possam ser utilizadas. Caso você não faça isso, poderá, no máximo, saber onde o seu celular está.

Android

Ao contrário dos rivais, o Android não tem um recurso nativo de rastreamento. Sendo assim, é preciso instalar aplicativos de terceiros para localizar o seu celular. Uma dica é utilizar a versão mobile de antivírus conhecidos, como o McAfeeAVG e avast!. Porém, há diversas alternativas pagas e gratuitas, como o Life360, disponíveis na Google Play.Alguns apps como o Lookout Security & Antivirus, para Android, e o Find My iPhone, para iPhone, são bastante úteis nestes casos – mas só funcionam se instalados no smartphone antes de que aconteça o imprevisto, isso é claro! Estes programas fazem cópias de segurança dos dados guardados no celular para você não ter o trabalho de inserir tudo à mão no seu novo smartphone.Tenha também o Prey no PC, além do Prey para Android. Também existem versões de Prey para Mac e Prey para iPhone.

 O Prey é um programa grátis com código aberto. Ele bloqueia seu dispositivo, envia relatórios com a posição do aparelho no mapa e tira uma foto do ladrão (para computadores com webcam),é possível fazer tocar um alarme e exibir uma mensagem na tela. Para funcionar corretamente, depois de instalar, você deve criar uma conta. Só assim é possível acioná-lo pela internet ou via mensagem SMS.

Se o antigo telefone tiver um plano de dados ativo, os aplicativos ainda apagam a distância todos os dados do celular e conseguem localizá-lo em um mapa, assim como disparar um alarme remotamente.

3o – Não deixe de configurar uma tela de bloqueio para seu celular,você ao menos ganha tempo até bloquear sua linha e apagar as informações do telefone a distância,mas esse bloqueio não garante muito pois com alguns aplicativos e celular conectado via usb no computador podemos quebra-la,um app com essa função, por exemplo, é o Go Locker, para Android, com o qual você configura uma senha por gestos.

4o – Ao compor sua agenda telefônica, evite escrever relações de parentesco como “pai”, “namorado” ou “filho”. Isso evita possíveis golpes dos possíveis ladrões.

5o – Se tiver algum contato dentro da operadora de celular do seu chip, é possível rastrear por triangulação assim achando o celular.

Algumas dessas dicas muitos usuários não sabem,mas isso, pode ser de grande importância galera,espero que tenha ajudado um pouco.

Algumas informações foram modificadas e tiradas do tecmundo,softonic,techtudo .

Sistemas Telefônicos

22.01.2014 (12:14 am) – Filed under: Telefonia Móvel ::

Os telefones galera funcionam com fios normais de eletricidade onde o mesmo circula mandando vários códigos em impulsos elétricos.

Mas como esses códigos funcionam?

Bem antes de passar para um telefone para outro emissor e remetente,tudo e processado pela central telefônica e assim é emitido a diversos aparelhos interligados por todo o mundo,lembrando que todo e qualquer telefone e ligado a uma central telefonia.

Sobre os códigos

Todo telefone conhece esses códigos como,vejamos alguns exemplos:

O Tom de Discagem, ou Tom de Linha é um codigo muito comum, que aparece toda vez que você tira o fone do gancho, se o aparelho estiver conectado corretamente,ele ainda apresenta  um barulho continuo que significa galera fica esperando a discagem.

Como a voz e interpretada por esses códigos

Toda interpretação e por esses códigos, seria como o código binario de um computador, o aparelho telefonico possui um codifica-
dor, que converte as ondas sonoras em ondas elétricas.

Os códigos de discagem

Esses códigos são emitidos pelo telefone para a central que interpreta e processa o código, e o conecta ao telefone que possui o mesmo código.O código mais comum e a  famosa discagem por pulso,vamos  explicar melhor este codigo, falarei sobre a tensão nas linhas telefônicas.

As linhas telefônicas funcionam como qualquer outro fio eletrico e possuem uma voltagem e uma polarização,quando o fone esta no gancho, a tensao da linha e de mais ou menos 48 Volts, mas quanto o fone e tirado do gancho assim envidado o tom de discagem, a tensão cai para aproximadamente 9 Volts.

Dependendo da distancia do telefone com a  central, a tensão cai ainda mais, podendo variar de 13 Volts á 5 Volts,nos aparelhos que usam discagem a pulso, quando esse  botão e apertado, ou os mais antigos girado, ele manda uma serie de interrup‡oes na linha que correspondem ao numero solicitado. Essas interrupções são interpretadas pela central e assim o numero do telefone eé chamado.

Mas como essas interrupções podem ser interpretadas com simples toque/batida no gancho,veja um exemplo:

Pegamos um numero de telefone qualquer:560-983
5 = 5 interrupções
6 = 6 interrupções
0 = 10 interrupções

E assim por diante galera

Existe tambem outro tipo de discagem, que e a discagem por tom,ela e interpretada apenas por centrais que suportam,a campainha do telefone, também é um código e de acordo com o padrão Telebras, ele funciona com uma tensão de 70 Volts, e sua frequências de  75 Hz.

Introdução a mensagem de SMS

01.12.2013 (12:53 pm) – Filed under: Telefonia Móvel ::

O que é o SMS (Short Message Service)?

SMS significa Short Message Service, permite o envio e recebimento de mensagens entre telefones celulares,o SMS apareceu pela primeira vez na Europa em 1992. Ele foi incluído nos padrões GSM (Global System for Mobile Communications), logo no início. Mais tarde foi portado para as tecnologias sem fio, como CDMA e TDMA. Os padrões GSM e SMS foram originalmente desenvolvidos pela ETSI . ETSI é a abreviatura de Instituto de Normas de Telecomunicações Europeia. Agora, o 3GPP (Third Generation Partnership Project) é responsável pelo desenvolvimento e manutenção das normas GSM e SMS.

Mas porque do nome “Short Message Service”, porque e  uma mensagem muito limitada. Uma mensagem SMS pode conter, no máximo, 140 bytes (1120 bits) de dados,podendo conter:

  • 160 caracteres, com 7 bits de codificação de caracteres.
  • 70 caracteres,com 16-bit Unicode UCS2 ,com codificação de caracteres. 

Funciona bem com todos os idiomas suportados pelo Unicode, incluindo árabe, chinês, japonês e coreano,além de texto, os SMS também pode transportar dados binários. É possível enviar ringtones, imagens, logotipos do operador, papéis de parede, animações e etc.

Uma grande vantagem do SMS é que ele é apoiado por 100% telefones móveis GSM. Quase todos os planos de Assinatura prestados por operadoras de telefonia móvel incluem esse serviço de mensagens SMS. Ao contrário do SMS, tecnologias móveis, como WAP e Java móvel não suportam na maioria dos aparelhos antigos.

 

Desvantagens

Uma desvantagem do SMS e que uma mensagem só pode transportar uma quantidade de dados muito limitada,mas para superar esta desvantagem, uma extensão chamada SMS concatenada (também conhecido como SMS longa) foi desenvolvido,essa mensagem de texto SMS concatenadas pode conter mais de 160 caracteres em inglês,outro grande problema e que a  mensagem SMS não pode incluir conteúdo rico em mídia, como imagens, animações e toques.

Montando seu próprio celular

28.11.2013 (4:22 pm) – Filed under: Telefonia Móvel ::

Co-criador do Arduino disponibiliza o projeto de um celular que você mesmo pode montar

Se você é um entusiasta do DIY, pode montar seu próprio celular com os documentos divulgados por David A. Mellis, um dos criadores do Arduino. E nem precisa ser um especialista em eletrônica para isso. O projeto faz parte do Media Lab do MIT e permite confeccionar um aparelho bem básico, mas que funciona.

O projeto é trabalhoso, mas não impossível. É preciso adquirir a placa Arduino GSM Shield e os outros componentes eletrônicos e fazer toda a soldagem – são cerca de 60 pontos e o processo todo pode demorar de uma a dez horas, dependendo da sua experiência. Depois, vem a parte de programar e fazer o debug, cujo tempo também depende da sua experiência na área. Por fim, vem o case, que é sugerido ser feito de madeira compensada (mas um dos criados foi impresso em 3D).

Há dois modelos disponíveis: um com tela de LCD em preto e branco, como naqueles telefones antigões da Nokia, e outro com LEDs avermelhados, como naqueles StarTAC antiquíssimos. O primeiro é um pouco mais frágil, então quebra com mais facilidade e precisa ser reposto antes

98ys

Não há um kit específico que é vendido para o celular DIY, mas há sugestões de sites onde as peças podem ser compradas e de outras ferramentas necessárias. Ele funciona com qualquer SIM na rede GSM. Todas as orientações estão no site do projeto.

O custo total do aparelho fica em cerca de 200 dólares – o que, para quem mora nos EUA, não é muita vantagem, já que esse é o preço de um smartphone no contrato nas operadoras de lá. Mas, para quem gosta de colocar a mão na massa e criar coisas novas, fica a dica.

Fonte: tecnoblog

Nokia ‘tijolão’ é mais veloz que o Galaxy S4.

27.11.2013 (1:55 pm) – Filed under: Telefonia Móvel ::

Mais do que simples telefones, os celulares mais atuais do mercado possuem funções que vão desde ouvir música e jogar games até gravar vídeos em alta resolução e fazer pagamentos de contas. Logo, com tantos recursos, os smartphones precisam de mais tecnologias para melhorar a capacidade de processamento de tais aplicações – alguns aparelhos já são mais poderosos que computadores lançados há alguns anos.

Bom, e se fôssemos comparar o desempenho dos dispositivos topo de linha com o de celulares mais antigos? Esta foi a ideia do vloger Adrian Isén, que postou em seu canal do YouTube um teste de velocidade entre dois concorrentes “de peso”: o Samsung Galaxy S4, lançado neste ano, e o Nokia 3310, dos anos 2000. Sim, um dos famosos “tijolões” da empresa finlandesa lado a lado com um dos smartphones mais modernos do mundo.

O vídeo é curto e mostra o tempo de inicialização dos dois aparelhos. Sem muitas surpresas, o dispositivo da Nokia, além de ser quase indestrutível fisicamente – esse sim podia cair sem medo no chão que nada acontecia -, consegue ser muito mais veloz que o celular da fabricante sul-coreana. A diferença em segundos foi tão grande que Adrian conseguiu abrir o jogo da cobrinha enquanto o Galaxy S4 ainda estava ligando.

Antes de assistir o vídeo, leve em consideração que foi analisada apenas a velocidade de inicialização dos aparelhos, e não suas funcionalidades – o S4 tem a loja de aplicativos Google Play e outras ferramentas nativas, enquanto o Nokia 3310 pode enviar mensagens de texto, fazer ligações, acessar alarme, calendário e o game “Snake”. O objetivo do vloger não é defender ou criticar um celular ou outro, mas sim mostrar de uma forma bem humorada que os telefones do passado ainda executam tarefas mais simples sem grandes dificuldades, como ligar e desligar.[

Fonte: canaltech

Como monitorar e minimizar o uso de dados do celular (iOS e Android)

27.11.2013 (1:46 pm) – Filed under: Telefonia Móvel ::

Chega na metade do mês e recebe a mensagem de que seu limite de dados estourou? Não sabe qual aplicativo está consumindo tanto? Veja aqui como monitorar e controlar o uso do 3G/4G de forma simples e rápida.

A partir do Android 4.0, o próprio sistema possui uma ferramenta de monitoramento do uso de dados. Basta ir nas configurações e selecionar a opção correspondente (“Uso de Dados”).

A página mostra um gráfico de uso, além de você poder definir um limite para os dados. Quando esse limite está perto de ser atingido, você é avisado.

Além disso, se você descer mais a tela, verá uma lista dos aplicativos que mais consomem banda.

Mas se você procurar tanto na Play Store quanto na App Store, existe um aplicativo bem mais completo, o Onavo Counter (Play Store / App Store). O aplicativo é bem intuitivo. Na página inicial ele te mostra a quantidade de dados utilizados diariamente, e um resumo percentual de como eles foram usados.

Você pode também visualizar vários ciclos de uso, e para isso basta ir na aba “Cycle”. Para alterar o limite, vá nas Configurações.

Na aba “App Guide”, você verá também uma lista dos aplicativos que mais consomem. A novidade é a opção “Trending Apps”, que mostra a utilização média de cada aplicativo, baseado nas estatísticas de outros usuários. Desta maneira você pode verificar se o quanto você usa está compatível com o “normal”.

Bom, agora que você sabe como monitorar o uso dos dados, vamos mostrar algumas maneiras de reduzí-lo. Existe uma solução da própria Onavo, o Onavo Extend (Play Store / App Store). Utilizando servidores da Amazon AWS (computação na nuvem da Amazon), ele comprime os dados antes de enviar ao seu aparelho, através de uma VPN. Basta autorizá-lo a funcionar, que o programa faz todo o resto automaticamente. Quando você estiver usando Wi-Fi, o programa é desativado automaticamente, e retorna quando você voltar ao 3G/4G.

Segundo a Onavo, com o aplicativo você pode fazer o seu plano de dados render até 5 vezes mais.

 

Fonte : canaltech

 

Segundo sistema operacional escondido em seu celular

13.11.2013 (10:08 am) – Filed under: Telefonia Móvel ::

98yufvf

Cada aparelho smartphone ou outro com capacidade de comunicação móvel (por exemplo, 3G ou LTE) funciona realmente não um, mas dois sistemas operacionais. Além do sistema operacional que nós, como usuários finais vemos (Android, iOS, PalmOS ), também corre um pequeno sistema operacional que gerencia tudo relacionado ao rádio. Uma vez que esta funcionalidade é altamente dependente de tempo, é necessário um sistema operacional de tempo real.

Este sistema operacional é armazenado no firmware, e é executado no processador baseband,isso RTOS baseband e é proprietário . Por exemplo, o RTOS dentro de processadores baseband da Qualcomm (temos o caso específico, do MSM6280) chamado de AMSS, construído em cima de seu próprio kernel REX proprietário, e é composto de 69 tarefas simultâneas, lidando com tudo a partir de USB para GPS,com processador ARMv5.

A insegurança do software baseband não é por erro, é sim por design. As normas que regem e formam estes processadores baseband e rádios  foram criados na década de 80, com uma base de código complicado escrito nos anos 90,por isso estão mais propícios a  exploits .O que torna ainda pior, é que cada processador baseband em todos os dados que recebe de uma estação de base (por exemplo, em uma torre de celular), tudo é automaticamente confiável. Por fim, o processador de baseband é geralmente o processador master, enquanto o processador de aplicação (que executa o sistema operacional móvel) é o slave.

Com isto em mente, o pesquisador de segurança Ralf-Philipp Weinmann, da Universidade de Luxemburgo partiu para fazer engenharia reversa do software processador baseband, foi facilmente visualizados um montes de erros, espalhados por todo o lugar, cada uma das quais poderia levar a exploits para o  dispositivo e até mesmo permitindo que o invasor executar código remotamente. Lembre-se: todo o ar.Uma das façanhas que ele encontrou necessário nada mais do que uma mensagem de 73 bytes para obter a execução remota de código. Durante o ar.

Você pode fazer algumas coisas malucas com estas façanhas. Por exemplo, você pode ativar a auto-resposta, usando o conjunto de comandos Hayes . Esta é uma linguagem de comandos para modems que eram projetados em 1981, e ainda funciona em processadores baseband modernos encontrados em smartphones ate hoje, e a  auto-resposta pode ser feito em silêncio e invisível também.

Enquanto  supomos que as estações  em torres de celular são operadas por grandes operadoras são “seguros” entre aspas ne galera, o fato da matéria é que as estações de base estão se tornando muito mais barato, e estão sendo vendidos no eBay – e há até mesmo software de estação. Estas estações base podem ser usadas ​​para atingir os telefones. Colocando a estação comprometida em uma área lotada,você pode remotamente ligar microfones, câmeras, executar rootkits, efetuar chamadas,enviar mensagens SMS para números caros, e assim por diante. Esse é um problema muito sério, mas que raramente se ouve falar, software é de baixo nível é complexo que  muito poucas pessoas no mundo realmente entender tudo o que está acontecendo aqui.

 
Fonte : osnews

Lançamento do LinkedIn Intro para iOS

26.10.2013 (4:45 pm) – Filed under: Telefonia Móvel ::

 

LinkedIn lançou um novo aplicativo para iOS chamado de  LinkedIn Intro para usar o serviço o usuário devera cadastrar todos o e-mail utilizado e com isso o aplicativo terá acesso ao seus e-mails.

Com isso esse aplicativo agora é capaz de ler todos e-mails por completos e também armazenar  as senhas de usuários externos, com isso batemos de frente com a privacidade e a segurança não e verdade, veja a imagem abaixo:

LinkedIn 'Intro' feature can read your mails in iPhone

Um ponto a ser observado e que a Apple não fornece nenhuma API ou estruturas para seus desenvolvedores,com isso permitira que  a modificação da interface e com isso o aplicativo estaria agindo como MITM interceptando seu e-mail injetando códigos HTMLs.

O LinkedIn disse que os servidores armazenam temporariamente a cache da senha a fim de adicionar um conta de e-mail para o dispositivo e tua senha e armazenada ate o período de instalação do aplicativo,visto que o tempo médio de instalação é de 2h.

 

Mas isso é realmente seguro? Em a tantas crítica, Engenheiro de Software Senior do LinkedIn “Martin Kleppmann” explicou que  não devemos preocupar com a segurança que para instalar o app e manualmente com seus nomes e senhas,tokens e seus dados não são armazenados pelo LinkedIn

Fonte: The Hacke New