Manipulando pessoas - Psicologia.

Descubra como podemos manipular uma pessoa através de mensagens subliminares. Entenda e domine esta arte você também!

1012 - O mundo vai acabar?

O B.J trouxe a verdade em primeira mão! O mundo não vai acabar em 21/12/1012. Veja porque!

Deus existe?

Estamos sozinhos no mundo? O que outras pessoas pensam sobre Deus? Como pensam os ateus?!.

Invadindo redes Wifi.

Com a amplificação da transmissão de dados sem fio nem sempre é possível assegurar o sigilo destas informações.

Gerando números de CC

Descubra as regras matemáticas por tráz dos números de cartões de crédito!

quarta-feira, 30 de janeiro de 2013

Atualizando Software Nextel



Olá leitores do B.J. Hoje resolvi trazer em primeira mão este artigo sobre atualização de software dos aparelhos de rádio da Nextel. O procedimento a seguir também serve como base para o desbloqueio dos mesmos.

Primeiramente vamos precisar colocar o aparelho em modo FlashStrap. Para isso basta ligar o aparelho e imediatamente pressionar e manter pressionado as teclas * e # ao mesmo tempo, até surgir uma mensagem de FlashStrap na tela (pode levar alguns segundos, mantenha pressionada).

Agora podemos conectar o aparelho no PC via USB mais antes devemos ter em mãos alguns aplicativos. Para facilitar o seu exercício eu juntei todos os aplicativos necessários em um unico arquivo.
 



Neste único download você vai encontrar tudo que precisa para Flashear seu aparelho nextel. Ou seja, atualizar o software.
Ainda será preciso que você tenha em mãos a firmware do aparelho. Ela é que contém os dados do software a ser atualizado e será na extensão .s19. Esta extensão contém todos os arquivos para flashear, dispensando assim a necessidade e jogar arquivo por arquivo no seu aparelho.

Se você não entendeu muito do que esta escrito acima, ou achou o texto o mal explicado... Considere então sua necessidade de procurar uma assistência  técnica especializada.

A vida segue, um forte abraco.

Exploit USSD - O Android em risco



Olá galera do B.J. Já faz um longo tempo que infelizmente não tenho postado... Mais aqui estou, no meu vício, na minha paixão. Agradeço a audiência do Blog, e é por vocês que eu sempre volto com gosto por compartilhar.

Vamos direto ao ponto. No final do ano passado andei estudando um pouco mais dos assuntos de vulnerabilidade e descobri que recentemente existe uma falha no S.O Android, que permiti a execução de códigos USSD sem o conhecimento do próprio proprietário do aparelho celular.
Códigos USSD são funções pré-configuradas que podem ser acessadas através do dígito de um determinado código no discador de um aparelho celular. Um exemplo é o código USSD que exibe o numero EMEI do aparelho, bastando digitar *#06# e pronto.


De olho no problema

A falha existe como consequência da internet cada vez mais presente nos aparelhos móveis, pois pode-se inserir em uma página um código iframe que automatiza a discagem de um determinado numero no aparelho... E se esse numero for, por exemplo, um código USSD? E se esse mesmo código fosse algo além da exibição de um simples IMEI, como por exemplo um código de formatação do aparelho e destruição do cartão de memória? Ai sim temos um problema!

Vejamos então o código:




Código:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
   <head>
   <title> Bug Auto Discagem - Teste </title>
   </head>
   <frameset>
      <frame src="tel:*#06#">
   </frameset>
</html>




O código acima faria com que ao visitar determinada pagina, automaticamente fosse exibido o endereço EMEI do aparelho... Mas no lugar do código EMEI (em destaque de verde, introduzido no código HTML acima), poderíamos ter um USSD mais grave, como por exemplo o *2767*3855# que promove justamente a formatação imediata do aparelho em segundo plano, ou seja, sem o conhecimento do proprietário do mesmo.

E assim temos a falha de segurança, a Injeção de códigos USSD.


O assunto é bem mais complexo, mas acho que já abordei mais do poderia sobre o caso... Então infelizmente tenho que ficar por aqui, no entanto atendo na área de contato do Blog (sempre atendo), os demais interessados por favor entrem em contato.

Um forte abraco, e que esse ano de 2013 possamos evoluir e aprender cada vez mais.
A vida segue.

Compartilhar

Twitter Delicious Facebook Digg Stumbleupon Favorites