750 милиона SIM карти по целия свят имат опасна уязвимост

Видео: 750 милиона SIM карти по целия свят имат опасна уязвимост
Видео: ВЗЛОМ SIM-КАРТ, МОШЕННИКИ 2023, Февруари
750 милиона SIM карти по целия свят имат опасна уязвимост
750 милиона SIM карти по целия свят имат опасна уязвимост
Anonim

Експерти от Security Research Labs, специализирани в информационната сигурност, говориха за уязвимостта, открита в остарелите криптографски шрифтове, които все още се използват в над 750 милиона SIM карти по целия свят.

Уязвимост на SIM картата
Уязвимост на SIM картата

Тази уязвимост беше открита от криптографа Карстен Нула. В своето изследване той анализира взаимодействието на SIM картата с майчиното устройство, което позволява да се определи автентичността на инсталираните софтуерни пакети, да се определи местоположението на потребителя и т.н. В резултат Zero разкри, че около 3 милиарда активни SIM-карти използват DES - Data Encryption Standard алгоритъм за криптиране, разработен от специалисти на IBM още през 70-те години на миналия век. Според експерта поне 750 милиона от тези „симове“имат открита от него уязвимост.

Уязвимост на SIM картата
Уязвимост на SIM картата

По време на експеримента си Карстен Нула изпраща двоичен изпълним код на телефона на предполагаемата жертва. Без да изпълнява получения код, SIM-картата връща SMS с кода на грешката, възникнала в този случай, който съдържа секретния ключ, който ви позволява да изпращате всякакъв зловреден софтуер към устройството под прикритието на "родните" настройки от оператора, например. Пробиването на този таен ключ отнема на експерт не повече от две минути и не изисква използването на специален хардуер или софтуер. Използвайки повече или по-малко съвременен компютър, дори ученик може да пробие такъв ключ - максималният брой комбинации е само 2 до 56-та степен. Още през 1998 г. експерти от Electronic Fontier Foundation успяха да пробият DES шифъра за три дни, използвайки само един компютър.

Уязвимост на SIM картата
Уязвимост на SIM картата

Карстен Нол информира GSM асоциацията за откритата уязвимост, която може да има доста сериозни последици - DES, например, се използва и в стандартите за обработка и издаване на кредитни карти Visa. Може би откриването на Zero ще ускори дългоочаквания преход към стандарта AES (Advanced Encryption Standard), състоящ се от 128-битови блокове.

Вижте също:

  • Вирус "a la WinLock" тероризира потребителите на OS X.
  • 99% от устройствата с Android са уязвими.
  • Уязвимост в iOS 7 ви позволява да заобиколите паролата за заключване на екрана [видео].

Популярни по теми

Интересни статии
Анализатори: IPad 5 и IPad Mini 2 ще бъдат пуснати през март
Прочетете Повече

Анализатори: IPad 5 и IPad Mini 2 ще бъдат пуснати през март

Въпреки отсъствието на представители на Apple на изложението за потребителска електроника CES в Лас Вегас, компанията и нейните продукти са многократно споменавани, например от производителите на аксесоари. Интернет медиите от своя страна вече активно обсъждат бъдещото издание на iPad 5 и iPad mini 2.Въз основа на различни публикации, Apple оценява и тества дисплеите Re

Evasi0n ще поддържа всички устройства с IOS 6.0-iOS 6.1
Прочетете Повече

Evasi0n ще поддържа всички устройства с IOS 6.0-iOS 6.1

Официалният уебсайт на iOS 6 джейлбрейк инструмента, evasi0n, бе стартиран от хакерския екип на Evad3rs преди няколко минути. Разработчиците съобщават, че подготовката на програмата за внедряване на необвързан джейлбрейк на iOS 6 е около 60% завършена. В момента се работи по отстраняване на грешки в графичната обвивка, а следващият етап ще бъде тестване на приложението със специален кръг от тестери.Сайтът разкрива и друга важна инфо

IPhone - лидер на американския мобилен пазар според резултатите от IV тримесечието на г
Прочетете Повече

IPhone - лидер на американския мобилен пазар според резултатите от IV тримесечието на г

Apple е най-големият и най-влиятелният производител на смартфони на пазара в САЩ. Това заяви изследователската агенция Strategy Analytics, когато анализира американския пазар на мобилни устройства. Apple е доставила 17,7 милиона iPhone през последното тримесечие на миналата година.В сравнение с предходната година тази цифра се е увеличила