Современные sim-карты недостаточно защищены от взлома

30
Миллионы мобильных устройств связи не защищены от несанкционированной атаки. Их уязвимость связана с использованием изжившего себя стандарта шифрования, использующегося с 1970х года. Это заявление сделал Карстен Нол, известный немецкий эксперт по безопасности в сфере IT (компания Security Research Lab). Подробно все результаты исследований будут освящены на следующем совещании Black Hat. До этого Нол проводил опытные работы по взлому систем сотовых соединений GSM, а также других родственных технологий.

Из экспериментов Нола видно, что найденный баг угрожает безопасности всех мобильных телефонов вне зависимости от инновационных характеристик. Под угрозу попадают и навороченные смартфоны и элементарные устройства за 40 долларов. Баг получает доступ к информации о приблизительном расположении, голосовой почте, SMS-функциям и перечню других ресурсов. По мнению специалиста, опасность заключена в SIM-картах, используемых во GSM- и СDMA- телефонах. Привязка SIM к определенному оператору- и есть ключ, позволяющий идентифицировать абонента. По приблизительным данным, в мире на данный момент функционируют более 7 миллиардов SIM-карт.

Для целей безопасности и приватности в современных SIM используется шифрование в момент связи с оператором, но единых стандартов шифрования у операторов нет. Проанализировав достаточное количество SIM различных сотовиков, специалисты выявили, что у большинства используется DES, устаревший способ шифрования Data Encryption Standard. С 2000 года его нельзя отнести к стойким алгоритмам, достаточно защищенных от взлома. Радует, что некоторые сотовые операторы уже переходят на более защищенные алгоритмы.

В ходе эксперимента специалисты SRL проводили отправку SMS сообщений с двоичным кодом через SIM-картой, работающую через DES. Код был без подписи и не исполнялся на устройстве, в тоже время вместе с отказом исполнения устройство возвращало код ошибки, зашифрованный 56-битным ключом. В силу ненадежности DES, коротких 56-битных ключей взлом криптографической защиты не составил труда.

Обычный ПК с современной аппаратной составляющей способом перебора хэшей можно взломать за 2 минуты. С помощью ключа злоумышленники могут подписывать вредоносные команды и осуществлять из отправку от лица оператора. По данным компании, временами у SIM-инструкций присутствует доступ к Java-приложениям ряда моделей телефонов и это влияет на программный уровень сотового устройства.

Исчерпывающая демонстрация взлома доступа будет проведена на Black Hat (Лас-Вегас) 31 июля.

Добавить комментарий


Защитный код
Обновить

« Пред.   След. »
Приснился сон, хочешь расшифровать сноведение сонник Юноны подскажет и поможет.
Обман столичный доходный дом инвестиции в Интернете.


Каким будет My.com. от Mail.Ru Group Будущий международный проект Mail.Ru Group обещает быть интересным. Про некоторые подробности проекта стало известно....Readmore


LifeHack - взламываем мироздание


Поработали? Теперь на отдых, мой выбор - Черногорье

Вот и подошло лето к своему завершению, наступила долгожданная осень, наконец-то спадет жара которая мучила наши страны в этом го...



Приметы нового времени - управляем собой и всем вокруг

Приятно побеждать в конкурсах и получать призы, это я к тому что я опять победил в конкурсе, на этот раз – «RSS в р...



Теоретические seo вопросы


Минусы работы «черного» оптимизатора

Мартин Макдональд, известный американский «чёрный» оптимизатор, рассказал, почему рынок «чёрной» оптимиза...



Сохраняем ссылочную популярность сайта с www и без www

Проблема Поисковые системы считают сайты http://yoursite.ru/ и http://www.yoursite.ru/ абсолютно разными. Отсюда следует, что, есл...



Авторизация

Вход / Регистрация



Заработок в интернете — это не миф, а реальность, но работать для этого надо много и упорно. Есть ли заработок в интернете, нет ли заработка в интернете Вы не узнаете пока сами не начнете работать и зарабатывать в интернете.

Блог SEO Философа Bormaley

Twitter Bormaley

В SEO денег НЕТ

При цитировании и использовании любых материалов гиперссылка на сайт Bormaley.com обязательна. Републикация авторских материалов возможна только после письменного согласования.

Последние комментарии

0

Статистика