750 милиона SIM карти по целия свят имат опасна уязвимост

Експерти от Security Research Labs, специализирани в информационната сигурност, говориха за уязвимостта, открита в остарелите криптографски шрифтове, които все още се използват в над 750 милиона SIM карти по целия свят.

Тази уязвимост беше открита от криптографа Карстен Нула. В своето изследване той анализира взаимодействието на SIM картата с майчиното устройство, което позволява да се определи автентичността на инсталираните софтуерни пакети, да се определи местоположението на потребителя и т.н. В резултат Zero разкри, че около 3 милиарда активни SIM-карти използват DES - Data Encryption Standard алгоритъм за криптиране, разработен от специалисти на IBM още през 70-те години на миналия век. Според експерта поне 750 милиона от тези „симове“имат открита от него уязвимост.

По време на експеримента си Карстен Нула изпраща двоичен изпълним код на телефона на предполагаемата жертва. Без да изпълнява получения код, SIM-картата връща SMS с кода на грешката, възникнала в този случай, който съдържа секретния ключ, който ви позволява да изпращате всякакъв зловреден софтуер към устройството под прикритието на "родните" настройки от оператора, например. Пробиването на този таен ключ отнема на експерт не повече от две минути и не изисква използването на специален хардуер или софтуер. Използвайки повече или по-малко съвременен компютър, дори ученик може да пробие такъв ключ - максималният брой комбинации е само 2 до 56-та степен. Още през 1998 г. експерти от Electronic Fontier Foundation успяха да пробият DES шифъра за три дни, използвайки само един компютър.

Карстен Нол информира GSM асоциацията за откритата уязвимост, която може да има доста сериозни последици - DES, например, се използва и в стандартите за обработка и издаване на кредитни карти Visa. Може би откриването на Zero ще ускори дългоочаквания преход към стандарта AES (Advanced Encryption Standard), състоящ се от 128-битови блокове.

Вижте също:

Вирус "a la WinLock" тероризира потребителите на OS X.
99% от устройствата с Android са уязвими.
Уязвимост в iOS 7 ви позволява да заобиколите паролата за заключване на екрана [видео].

Анализатори: IPad 5 и IPad Mini 2 ще бъдат пуснати през март

Въпреки отсъствието на представители на Apple на изложението за потребителска електроника CES в Лас Вегас, компанията и нейните продукти са многократно споменавани, например от производителите на аксесоари. Интернет медиите от своя страна вече активно обсъждат бъдещото издание на iPad 5 и iPad mini 2.Въз основа на различни публикации, Apple оценява и тества дисплеите Re

Evasi0n ще поддържа всички устройства с IOS 6.0-iOS 6.1

Прочетете Повече

Jailbreak

Evasi0n ще поддържа всички устройства с IOS 6.0-iOS 6.1

Официалният уебсайт на iOS 6 джейлбрейк инструмента, evasi0n, бе стартиран от хакерския екип на Evad3rs преди няколко минути. Разработчиците съобщават, че подготовката на програмата за внедряване на необвързан джейлбрейк на iOS 6 е около 60% завършена. В момента се работи по отстраняване на грешки в графичната обвивка, а следващият етап ще бъде тестване на приложението със специален кръг от тестери.Сайтът разкрива и друга важна инфо

IPhone - лидер на американския мобилен пазар според резултатите от IV тримесечието на г

Прочетете Повече

Новини

IPhone - лидер на американския мобилен пазар според резултатите от IV тримесечието на г

Apple е най-големият и най-влиятелният производител на смартфони на пазара в САЩ. Това заяви изследователската агенция Strategy Analytics, когато анализира американския пазар на мобилни устройства. Apple е доставила 17,7 милиона iPhone през последното тримесечие на миналата година.В сравнение с предходната година тази цифра се е увеличила

Концепция за модулни и ултратънки кино дисплеи на Mac Pro

Както знаете, Apple се готви да пусне нов „напълно преосмислен“модел на Mac Pro с модулна система, за която много потребители на работни станции на Apple отдавна са мечтали. Пускането на следващото поколение Mac Pro ще се състои не по-рано от 2018 г., но засега германският ресурс Curved предложи своят
Анкета. Собственици на IPhone с 3D Touch, колко често използвате възможностите на екрана?

В Apple технологията 3D Touch (разпознава силата на натискане върху дисплея) се сравнява по важност с началото на масовото въвеждане на Multi-touch - отсега нататък интерфейсът на мобилните устройства ще позволява да работи не само хоризонтално, но и вертикално. Но наистина ли е необходима такава възможност?Всяка година големи производствени компании (и особено Apple, чийто състав е представен само от два смартфона) трябва да убедят потребителя да ку
Преглед на клипове: Модерен безплатен видеоредактор на Apple за IPhone и IPad

Apple пусна своя изключителен нов продукт, Clips, в App Store. Доста интересен видео редактор определено ще привлече вниманието на активни млади хора, които обичат да парадират с живота си. И разбира се програмата заслужава отделен преглед. Всичко в ред.За какво е приложението Clips?Clips ви позволява да получите нещо п
3D сензорен екран в IPhone 6s - как да го използвам с максимална ефективност

Веднага след пускането на iPhone 6s / 6s Plus, експертите се съгласиха, че най-важната новост на смартфона е технологията 3D Touch, която позволява на системата да определя натиска върху дисплея. Не всички обикновени потребители обаче разбират как точно да използват подобна функция на практика.Естествено, представителите на Appl
Samsung Galaxy S8 и S8 + са оборудвани с три биометрични сензора наведнъж

Смартфоните Galaxy S8 и S8 + бяха снабдени с три биометрични сензора наведнъж: сензор за пръстови отпечатъци, скенер за ирис и система за разпознаване на лица, вградена в предната камера. Както е планирано от разработчиците, всички тези нововъведения могат да се използват за удостоверяване на потребителя. И въпреки че методите з
Това е най-добрата реклама на Samsung някога (видео)

За да даде дължимото на Samsung - компанията знае как да стане вирусна, но това не означава, че всички нейни видеоклипове са гениални. Както и да е, новата му реклама, представена в края на събитието на Galaxy S8 Unpacked, наистина излезе много успешна и е може би най-добрата в историята на Samsung.Този път компанията реши да не се шегува с основния си конкурент Apple Corporation или да сравнява Galaxy с iPhone. Samsung също не каза нито дума за техническите характеристики
Revolar - Интелигентен паник бутон за лична безопасност

Може би в бъдеще учените ще изобретят устройство, което би активирало личен щит за защита от престъпници, но засега проблемът с личната безопасност остава много спешен. Компанията Revolar предложи своето решение - миниатюрна джаджа, която ви позволява невидимо да се обадите за помощ, когато имате нужда от н
Павел Дуров пусна пратеника на Telegram, който според него превъзхожда WhatsApp

Американската компания "Digital Fortress", чийто собственик е и основателят на социалната мрежа " Vkontakte ", пусна ново приложение. Наскоро в App Store се появи месинджър за мобилни джаджи, наречен „ Telegram “.Новостта се позиционира като конкурент на добре познатия мениджър WhatsApp, но според самия Павел Дуров го надминава във всичко възм
20 най-опасни професии в САЩ

Американското бюро по статистика на труда публикува списък с 20-те най-опасни работни места в САЩ за 2016 г.20. Работници, обслужващи телекомуникационни линии (10 смъртни случая на 100 хиляди работници)Служителите на телекома, които създават и ремонтират телефонни линии, са изложени на опасности всеки ден - от падане от стълбове до токов удар.19. Електротехник (10 смъртни случая на 100 хиляди работници)Смъртта от токов удар е реална заплаха за електротехниците18. Ху
Какво ще замени смартфоните?

Животът не стои неподвижен и рано или късно „интелигентните“телефони ще се озоват на същото място, където сега са пейджърите и факсовете - на сметището на историята. Какво ще използваме тогава?Веднага е необходимо да направите резервация - от ерата, когато хората ще кажат "о, Господи, защо ми трябва

750 милиона SIM карти по целия свят имат опасна уязвимост

Популярни по теми

Интересни статии