Современные sim-карты недостаточно защищены от взлома

30
Миллионы мобильных устройств связи не защищены от несанкционированной атаки. Их уязвимость связана с использованием изжившего себя стандарта шифрования, использующегося с 1970х года. Это заявление сделал Карстен Нол, известный немецкий эксперт по безопасности в сфере IT (компания Security Research Lab). Подробно все результаты исследований будут освящены на следующем совещании Black Hat. До этого Нол проводил опытные работы по взлому систем сотовых соединений GSM, а также других родственных технологий.

Из экспериментов Нола видно, что найденный баг угрожает безопасности всех мобильных телефонов вне зависимости от инновационных характеристик. Под угрозу попадают и навороченные смартфоны и элементарные устройства за 40 долларов. Баг получает доступ к информации о приблизительном расположении, голосовой почте, SMS-функциям и перечню других ресурсов. По мнению специалиста, опасность заключена в SIM-картах, используемых во GSM- и СDMA- телефонах. Привязка SIM к определенному оператору- и есть ключ, позволяющий идентифицировать абонента. По приблизительным данным, в мире на данный момент функционируют более 7 миллиардов SIM-карт.

Для целей безопасности и приватности в современных SIM используется шифрование в момент связи с оператором, но единых стандартов шифрования у операторов нет. Проанализировав достаточное количество SIM различных сотовиков, специалисты выявили, что у большинства используется DES, устаревший способ шифрования Data Encryption Standard. С 2000 года его нельзя отнести к стойким алгоритмам, достаточно защищенных от взлома. Радует, что некоторые сотовые операторы уже переходят на более защищенные алгоритмы.

В ходе эксперимента специалисты SRL проводили отправку SMS сообщений с двоичным кодом через SIM-картой, работающую через DES. Код был без подписи и не исполнялся на устройстве, в тоже время вместе с отказом исполнения устройство возвращало код ошибки, зашифрованный 56-битным ключом. В силу ненадежности DES, коротких 56-битных ключей взлом криптографической защиты не составил труда.

Обычный ПК с современной аппаратной составляющей способом перебора хэшей можно взломать за 2 минуты. С помощью ключа злоумышленники могут подписывать вредоносные команды и осуществлять из отправку от лица оператора. По данным компании, временами у SIM-инструкций присутствует доступ к Java-приложениям ряда моделей телефонов и это влияет на программный уровень сотового устройства.

Исчерпывающая демонстрация взлома доступа будет проведена на Black Hat (Лас-Вегас) 31 июля.

Добавить комментарий


Защитный код
Обновить

« Пред.   След. »
Приснился сон, хочешь расшифровать сноведение сонник Юноны подскажет и поможет.


Каким будет My.com. от Mail.Ru Group Будущий международный проект Mail.Ru Group обещает быть интересным. Про некоторые подробности проекта стало известно....Readmore


LifeHack - взламываем мироздание


Программируем себя на успех

Сегодня утром возникло сильно желание что-то купить, выходить куда то было лень, пришлось выбирать в инете, выбор оказался до бо...



Павел Дуров высказался по поводу "клубнички" ВКонтакте

Сайт Roem.ru опубликовал статью, в которой создатель и генеральный директор «ВКонтакте» Павел Дуров в резкой форме...



Теоретические seo вопросы


Постулаты продвижения сайта

 Все меняется с течением времени. Вот и способы продвижения сайтов к вершинам популярности изменились, причем кардинальным ...



Продвижение с помощью тематических сеток

Сначала разберемся, зачем это нам надо, есть же биржы ссылок, биржы статей и прочие инструменты для оптимизаторов. Биржы ссылок &n...



Авторизация

Вход / Регистрация



Заработок в интернете — это не миф, а реальность, но работать для этого надо много и упорно. Есть ли заработок в интернете, нет ли заработка в интернете Вы не узнаете пока сами не начнете работать и зарабатывать в интернете.

Блог SEO Философа Bormaley

Twitter Bormaley

В SEO денег НЕТ

При цитировании и использовании любых материалов гиперссылка на сайт Bormaley.com обязательна. Републикация авторских материалов возможна только после письменного согласования.
0

Статистика