Современные sim-карты недостаточно защищены от взлома

30
Миллионы мобильных устройств связи не защищены от несанкционированной атаки. Их уязвимость связана с использованием изжившего себя стандарта шифрования, использующегося с 1970х года. Это заявление сделал Карстен Нол, известный немецкий эксперт по безопасности в сфере IT (компания Security Research Lab). Подробно все результаты исследований будут освящены на следующем совещании Black Hat. До этого Нол проводил опытные работы по взлому систем сотовых соединений GSM, а также других родственных технологий.

Из экспериментов Нола видно, что найденный баг угрожает безопасности всех мобильных телефонов вне зависимости от инновационных характеристик. Под угрозу попадают и навороченные смартфоны и элементарные устройства за 40 долларов. Баг получает доступ к информации о приблизительном расположении, голосовой почте, SMS-функциям и перечню других ресурсов. По мнению специалиста, опасность заключена в SIM-картах, используемых во GSM- и СDMA- телефонах. Привязка SIM к определенному оператору- и есть ключ, позволяющий идентифицировать абонента. По приблизительным данным, в мире на данный момент функционируют более 7 миллиардов SIM-карт.

Для целей безопасности и приватности в современных SIM используется шифрование в момент связи с оператором, но единых стандартов шифрования у операторов нет. Проанализировав достаточное количество SIM различных сотовиков, специалисты выявили, что у большинства используется DES, устаревший способ шифрования Data Encryption Standard. С 2000 года его нельзя отнести к стойким алгоритмам, достаточно защищенных от взлома. Радует, что некоторые сотовые операторы уже переходят на более защищенные алгоритмы.

В ходе эксперимента специалисты SRL проводили отправку SMS сообщений с двоичным кодом через SIM-картой, работающую через DES. Код был без подписи и не исполнялся на устройстве, в тоже время вместе с отказом исполнения устройство возвращало код ошибки, зашифрованный 56-битным ключом. В силу ненадежности DES, коротких 56-битных ключей взлом криптографической защиты не составил труда.

Обычный ПК с современной аппаратной составляющей способом перебора хэшей можно взломать за 2 минуты. С помощью ключа злоумышленники могут подписывать вредоносные команды и осуществлять из отправку от лица оператора. По данным компании, временами у SIM-инструкций присутствует доступ к Java-приложениям ряда моделей телефонов и это влияет на программный уровень сотового устройства.

Исчерпывающая демонстрация взлома доступа будет проведена на Black Hat (Лас-Вегас) 31 июля.

Добавить комментарий


Защитный код
Обновить

« Пред.   След. »
Приснился сон, хочешь расшифровать сноведение сонник Юноны подскажет и поможет.
Questra Holdings atlantic global отзывы и кого обманули.


Каким будет My.com. от Mail.Ru Group Будущий международный проект Mail.Ru Group обещает быть интересным. Про некоторые подробности проекта стало известно....Readmore


LifeHack - взламываем мироздание


Важно: Истинный Бормалей и последние новости блога

Пришло время осветить события, о которых умалчивал блог с 12 августа 2010 года. И затронуть проблемную ситуацию с истинным Бормал...



Выбор обложки для книги о Стиве Джобсе

 В интернете появился новый сайт посвященный Стиву Джобсу, а переводу на русский язык автобиографии создателя Apple, написанн...



Теоретические seo вопросы


«Сайт-2011» - нужно и полезно

 В период с 15 по 16 сентября в московском центре Digital October, который расположился на Берсеневской набережной, будет про...



Эффект от продвижения статьями.

Счетчик фидбурнера пробил 2к – мелочь,  а приятно, и конечно я  не мог обойти это знаковое событие и не написать с...



Авторизация

Вход / Регистрация



Заработок в интернете — это не миф, а реальность, но работать для этого надо много и упорно. Есть ли заработок в интернете, нет ли заработка в интернете Вы не узнаете пока сами не начнете работать и зарабатывать в интернете.

Блог SEO Философа Bormaley

Twitter Bormaley

В SEO денег НЕТ

При цитировании и использовании любых материалов гиперссылка на сайт Bormaley.com обязательна. Републикация авторских материалов возможна только после письменного согласования.
0

Статистика