Сделать стартовой  |  Добавить в избранное  |  RSS 2.0  |  Информация авторамВерсия для смартфонов
           Telegram канал ОКО ПЛАНЕТЫ                Регистрация  |  Технические вопросы  |  Помощь  |  Статистика  |  Обратная связь
ОКО ПЛАНЕТЫ
Поиск по сайту:
Авиабилеты и отели
Регистрация на сайте
Авторизация

 
 
 
 
  Напомнить пароль?



Клеточные концентраты растений от производителя по лучшей цене


Навигация

Реклама

Важные темы


Анализ системной информации

» » » В современных SIM-картах выявлена фундаментальная уязвимость

В современных SIM-картах выявлена фундаментальная уязвимость


24-07-2013, 13:24 | Наука и техника / Новости науки и техники | разместил: Редакция ОКО ПЛАНЕТЫ | комментариев: (4) | просмотров: (2 577)

 

 Миллионы мобильных телефонов могут быть уязвимы для потенциального несанкционированного доступа из-за использования устаревшего метода шифрования, который использовался еще в 1970х годах. Об этом рассказал известный немецкий специалист по ИТ-безопасности Карстен Нол из компании Security Research Lab. Подробно о своей находке он намерен рассказать на ближайшей конференции Black Hat. Ранее Нол занимался взломом систем сотовой связи GSM и других связанных технологий.

По словам Нола, выявленный баг ставит под угрозу все мобильные телефоны, будь то навороченный смартфон или базовый сотовый телефон за 35 долларов. Он позволяет получить доступ к сведениям о примерном местоположении, SMS-функциям, к голосовой почте и ряду других возможностей. Эксперт говорит, что опасность кроется в SIM-картах, которые размещаются во всех CDMA- и GSM-телефонах. SIM привязана к сотовому оператору и играет роль ключа, позволяющего отличить одного абонента от другого. По примерным оценкам, сегодня в мире работают свыше 7 млрд SIM-карт.

Нол говорит, что для того, чтобы убедиться в приватности и безопасности, SIM-карты используют шифрование во время связи с сотовым оператором, но стандарты такого шифрования у операторов значительно различаются. Группа специалистов проанализировала множество SIM-карт разных операторов и выявила, что большая их часть использует старый стандарт шифрования DES (Data Encryption Standard). Этот стандарт считался надежным с 70 по 2000-е годы, но сейчас он уже не относится к стойким алгоритмам, и если использовать определенный алгоритм взлома, то данные довольно просто вскрываются.

Справедливости ради, немецкие специалисты говорят, что многие операторы уже отказались от DES в пользу более стойких алгоритмов.

В своих экспериментах Security Research Labs отправляли двоичный код через SMS на устройство с SIM-картой, поддерживающей DES. Так как сам код не был подписан, он не исполнялся на телефоне, но одновременно с отказом от исполнения, аппарат возвращал код ошибки, который был зашифрован с помощью 56-битного ключа. Так как сам по себе DES не является надежным, а 56-битные ключи вообще не применяются ввиду малой длины, взломать криптографическую защиту не составляет труда.

На обычном компьютере с текущей аппаратной начинкой взлом занимает примерно 2 минуты путем перебора хэшей. Получив ключ, потенциальный злоумышленник может подписывать вредоносные команды и отправлять их якобы от лица оператора. В компании говорят, что иногда SIM-инструкции имеют доступ и к Java-машинам, работающим на ряде моделей телефонов и это позволяет влиять на прикладной уровень программ телефона.

"Эти инструкции всегда работают по-разному, но в большинстве случаев они имеют довольно широкий потенциал", - говорит Нол.

Подробная демонстрация атаки ожидается в Лас-Вегасе на Black Hat 31 июля.



Источник: cybersecurity.ru.

Рейтинг публикации:

Нравится5



Комментарии (4) | Распечатать

Добавить новость в:


 

 
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.

  1. » #4 написал: crackjack (25 июля 2013 13:44)
    Статус: Пользователь offline |



    Группа: Посетители
    публикаций 0
    комментарий 161
    Рейтинг поста:
    0
    На кой ты кому? ну это пока. А вот придёт время когда будут стучать друг на друга и тогда можно с лёгкостью проверить что ты говорил 3 года назад про горячо любимое правительство или строил "заговоры" против кого-либо. т.е. просто могут сделать козлом отпущения. пальчики уже все сдали и сделать копию уже проще пареной репы и тут можно уже такие висяки раскручивать. не повезёт оказаться в нужное кому-то время в камерах наблюдения и спишут приклеив отпечатки и телефонные разговоры.

       
     


  2. » #3 написал: VLAD-DNEPR (25 июля 2013 12:51)
    Статус: |



    Группа: Гости
    публикаций 0
    комментариев 0
    Рейтинг поста:
    0
    Цитата: awax2000
    делаешь бутерброд из:слой фольги-полиэтилен-бумага-полиэтилен-фольга-бумага-полиэтилен-фольга-бумага-полиэ



    тилен-фольга(естественно проглаживая утюгом гретым)...далее из материала лепишь коробочку под мобилу и вуаля "абонент вне зоны доступа или отключен"...проверено!...из аналогичного материала делается и защита от вредного излучения трубки(материал к телу,поверхность без материала от тела),а что касаемо колпака...то нафиг ты кому нужен за тобой следить...тут за "шишаками" хрен услеживают,а о простом люде так ваще-тупость.


    Может тогда проще телефон выкинуть? wink

       
     


  3. » #2 написал: awax2000 (24 июля 2013 15:01)
    Статус: Пользователь offline |



    Группа: Посетители
    публикаций 0
    комментариев 219
    Рейтинг поста:
    0
    делаешь бутерброд из:слой фольги-полиэтилен-бумага-полиэтилен-фольга-бумага-полиэтилен-фольга-бумага-полиэ

    тилен-фольга(естественно проглаживая утюгом гретым)...далее из материала лепишь коробочку под мобилу и вуаля "абонент вне зоны доступа или отключен"...проверено!...из аналогичного материала делается и защита от вредного излучения трубки(материал к телу,поверхность без материала от тела),а что касаемо колпака...то нафиг ты кому нужен за тобой следить...тут за "шишаками" хрен услеживают,а о простом люде так ваще-тупость.


    --------------------
    хочешь победить врага-победи его вначале в своей голове.

       
     


  4. » #1 написал: geoman (24 июля 2013 13:29)
    Статус: Пользователь offline |



    Группа: Посетители
    публикаций 0
    комментариев 1108
    Рейтинг поста:
    0
    Как бы, кто бы там не шифровался, место нахождения всё равно вычисляется легко. Телефон ведь связывается с ближайшими вышками-ретрансляторами, до далёких радиоблок не позволяет. И мониторинг всех разговоров-СМСок ведется автоматом, по запросу силовых структур распечатка разговоров любого абонента за полгода-год легко получается. Факт. Все под колпаком.

       
     






» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
 


Новости по дням
«    Декабрь 2024    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031 

Погода
Яндекс.Погода


Реклама

Опрос
Ваше мнение: Покуда территориально нужно денацифицировать Украину?




Реклама

Облако тегов
Акция: Пропаганда России, Америка настоящая, Арктика и Антарктика, Блокчейн и криптовалюты, Воспитание, Высшие ценности страны, Геополитика, Импортозамещение, ИнфоФронт, Кипр и кризис Европы, Кризис Белоруссии, Кризис Британии Brexit, Кризис Европы, Кризис США, Кризис Турции, Кризис Украины, Любимая Россия, НАТО, Навальный, Новости Украины, Оружие России, Остров Крым, Правильные ленты, Россия, Сделано в России, Ситуация в Сирии, Ситуация вокруг Ирана, Скажем НЕТ Ура-пЭтриотам, Скажем НЕТ хомячей рЭволюции, Служение России, Солнце, Трагедия Фукусимы Япония, Хроника эпидемии, видео, коронавирус, новости, политика, спецоперация, сша, украина

Показать все теги
Реклама

Популярные
статьи



Реклама одной строкой

    Главная страница  |  Регистрация  |  Сотрудничество  |  Статистика  |  Обратная связь  |  Реклама  |  Помощь порталу
    ©2003-2020 ОКО ПЛАНЕТЫ

    Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам.
    Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+


    Map