В SIM-картах обнаружили опасную уязвимость

23.07.2013, 16:43
В SIM-картах обнаружили опасную уязвимость - Фото
44623138c20f7f1ed85b01594ac2798a.jpg

Миллионы мобильных телефонов могут быть уязвимы для потенциального несанкционированного доступа из-за использования устаревшего метода шифрования, который использовался еще в 1970-х годах. Об этом рассказал немецкий специалист по IT-безопасности Карстен Нол из компании Security Research Lab.

По словам Нола, выявленный баг ставит под угрозу все мобильные телефоны. Он позволяет получить доступ к сведениям о примерном местоположении, SMS-функциям, к голосовой почте и ряду других возможностей. Эксперт говорит, что опасность кроется в SIM-картах, которые размещаются во всех CDMA- и GSM-телефонах. SIM привязана к сотовому оператору и играет роль ключа, позволяющего отличить одного абонента от другого.

Нол говорит, что для того, чтобы убедиться в приватности и безопасности, SIM-карты используют шифрование во время связи с сотовым оператором, но стандарты такого шифрования у операторов значительно различаются. Группа специалистов проанализировала множество SIM-карт разных операторов и выявила, что большая их часть использует старый стандарт шифрования DES (Data Encryption Standard). Этот стандарт считался надежным с 70 по 2000-е годы, но сейчас он уже не относится к стойким алгоритмам, и если использовать определенный алгоритм взлома, то данные довольно просто вскрываются.

На обычном компьютере с текущей аппаратной начинкой взлом занимает примерно две минуты путем перебора хэшей. Получив ключ, потенциальный злоумышленник может подписывать вредоносные команды и отправлять их якобы от лица оператора. В компании говорят, что иногда SIM-инструкции имеют доступ и к Java-машинам, работающим на ряде моделей телефонов и это позволяет влиять на прикладной уровень программ телефона.

По примерным оценкам, сегодня в мире работают свыше 7 млрд. SIM-карт.

Источник: CyberSecurity 

ChepurenkoS
Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.
Вакансии
Больше вакансий
Администратор системы
Киев Региональная газовая компания
Операційний менеджер
Киев Медіа холдинг Ligamedia
Full stack developer
Киев Медіа холдинг Ligamedia
Разместить вакансию

Комментарии

Последние новости

Подставить плечо: Как бизнес спасает государство в период кризиса