Забыл тэг ксж.

Столлман всё знал.

Лучше бы они Comp128 v3 ломанули.

java

Что за желтуха? Такое впечатление, что это уязвимость языка.

ммм... новый тег «СВЗ».

У меня нет жабы в телефоне

теперь потенциально есть

Java-апплет, который успешно устанавливается на SIM-карту

Как это?

Из разряда «стрелка осциллографа» (С)(R)?

Зато есть Java в SIM-карте.

Моих знаний не достаточно, видимо, хотя бы для туманного осознания написанного.
Объясните, пожалуйста, как мне склеить понятия «ждава апплет» и «сим-карта», с вытикающими «взлом симкарты смской» и «вредоносный апплет»?
UPD: всё, спасибо товарищу Satou.

OH SHI~~

В симке оказывается есть урезанная JVM
http://pro-gsm.info/sim-toolkit.html
Решением стало появление SIM-карт, способных выполнять сильно обрезанную JVM (Java Virtual Machine) и создание спецификации JavaCard, позволившее третьим фирмам писать applet-ы для таких SIM-карт. В настоящий момент на рынке уже существует несколько моделей SIM-карт с немерянными объемами свободнй памяти - 32K или 64К, что позволяет разместить на них 2-3-4-5 апплетов.

А х р и н е т ь.

В ключе от домофона, который ты прикладыаешь, чтобы открыть дверь тоже есть JVM. Круто, да?

Так что JVM на симке я не удивлен, а вот РЕШЕТО же... это просто ядерный ец.

Моя паранойя сейчас начала зашкаливать за рамки разумного.
Мне захотелось быстро выкинуть телефон.

Нахрена?!

описание Просто джава с минимум классов. Я в свое время собирал phoneMe cldc, но это по сравнению с cldc настоящая нищета :-)

Вытащи симки и всё.

// жду массовых успешных атак.

Мне очень нравится, когда знатоки с ЛОРа обсуждают те проблемы, в которых они сами ничего не понимают.

Кто из знатоков хоть раз работал в проекте с Java Card?

Удобно же, собираешь себе jvm с необходимыми тебе классами и ставишь хоть на 16-битный проц.

Это провал.

А теперь конкретно про «решето». С примерами кода.

В симке оказывается есть урезанная JVM
http://pro-gsm.info/sim-toolkit.html

Лол! В симках от МТС это видимо то убогое меню на транслите из трех пунктов, написанное в каких то лохматых годах. Это как биос, пережитки прошлого.

Удивительно как они ее туда запихали, на симке же куча ограничений в виде 250 контактов по ~20 символов, сколько то смс-ок и пр.

напугали ежа голой жопой

забавно, думаю любой кто умеет работать с JavaSE осилит без особых проблем и Card и cldc и cdc.

Вытащи симки и всё.

Если вытаскивать зонд - так с мясом и перманентно.
Но я пока не уверен что достаточно подготовлен к такой операции.

Действительно интересно и ново (для меня).
Спасибо за ссылочку.

Ха, не зря я в своё время шил в s75 «виртуальную» симку, вместо физической.

Вопрос не про осилит. А про реальный опыт.

забавно, думаю любой кто умеет работать с JavaSE осилит без особых проблем и Card и cldc и cdc.

J2ME в моем андроиде? FUUUU

Нахрена JVM в ключе? хранить какой-нибудь sha1 ключ и возможно выполнять какие-то еще функции.

http://bb.osmocom.org/trac/ можно вот это использовать. Karsten Nohl, представивший эту уязвимость, тоже из проекта Osmocom. Использовал он в том числе и http://bb.osmocom.org/trac/wiki/SIMtrace

Я не програмер, поэтому не приведу. Не переживай, найдуться умники и напишут. Либо поведай, что знаешь и мы не знаем, и дай пруф на матчасть.

Что Вы хотите от школьнегов с опытом «Hello, World!» на лабе?

Для них, что Андроид Далвик, что Java ME - это одно и тоже.

Java - это ЯЗЫК ПРОГРАММИРОВАНИЯ.

Есть Java Virtual Machine, под которую можно разрабатывать на языке программирования, в том числе, и отличном от Java.

Студиоузы просто поражают меня своей эрудицией!

«позволяете себе с развязностью совершенно невыносимой подавать какие-то советы космического масштаба и космической же глупости» (с) М.А.Булгаков

Вы напоминаете некую «кандидата филологических наук», которая пытается судить об осциллографах, ни разу не поработав с ними.

знаю человека который без особого труда после JavaSE переквалифицировался под CLDC, фишка ведь в ограниченности классов, меньше инструментов, но тех что есть вполне хватает для использования на устройствах.

Без пруфов? уныленько.

Что такое JVM я представляю. Я попросил пруф на опровержение того, что подобный финт с кодом невозможен и/или затруднителен.

Знатный у тебя баттхёрт. Выпустился недавно, что ли? Когда я узнал про Java, Java и JVM были синонимами.

Ну заменим Java на JVM, многое изменится?

Эти ограничения теперь исторические. Уже есть симки с 512мб флеш-памяти

галактеко опасносте!
где тег 'решето'?

может как-то какими нибудь манипуляциями перевести симку в 'read only'?

Вангую массу феерично взломаных бэкдоров в ближайшем будущем.

П.С. джава на симке - таки-зло...

Обнови SIM-карту и удивись.

После прочтения в голову пришла мысль о том что ТС забыл написать в конце своего поста: «Был создан специальный сервис для упрощения взлома телефонов, нужно отправить смс на короткий номер **** со словом HACKER + (номер телефона жертвы)»

а такие симки везде стоят? Или у 3.5 немцев?

Мне очень нравится, когда знатоки с ЛОРа обсуждают те проблемы, в которых они сами ничего не понимают.

странно, я думал в этом вся суть аналитиков с ЛОРа

Такой апплет может без согласия и ведома пользователя отправлять SMS-сообщения

хачу такой апплет!

технологии Over-the-air (OTA), которая позволяет устанавливать на телефон программное обеспечение «по воздуху»

Команды OTA представляют собой закодированные SMS-сообщения

Того, кто это придумал, следует повесить на крюках, воткнутых в глаза, для медленного подыхания. А чтобы генная комбинация, приводящая к таким «решениям», не распространялась, надо уничтожить всех его потомков и других ближайших родственников.

Обнови SIM-карту и удивись.

Чему? Теперь не только имя но еще и фамилия в контактах будет помещаться? :D