Ртищево Поимцев заправка картриджей ремонт и продажа компьютеров в Ртищево. картриджи HP, картриджи Epson, картриджи Canon, картриджи Xerox, картриджи Samsung
Позвоните нам!

8-905-387-35-85
8-905-032-43-33


Статистика

750 миллионов мобильных телефонов уязвимы для злоумышленников из-за недостаточно защищенных SIM карт

Карстен Нол (Karsten Nohl), основатель компании Security Research Labs, заявил об обнаружении уязвимости SIM-карт со стандартом шифрования DES (Data Encryption Standard). Это устаревший стандарт, который, впрочем, используется большим количеством производителей, и сотни миллионов SIM-карт поддерживают именно DES. Так вот, данная уязвимость позволяет при отсылке на телефон фейкового сообщения от оператора связи получить 56-битный ключ в ответном сообщении (ответ отсылается автоматически, и около 25% DES-карт подвержены такому «обману»).

Имея на руках код безопасности, злоумышленник может отослать еще одно сообщение, на этот раз с вирусом, позволяющим получить информацию о владельце телефона, перехватывать текстовые сообщения и даже совершать платежи со своего счета. Вся операция по взлому телефона с DES-картой может занять около двух минут. Во всяком случае, именно это утверждает Карстен Нол.

Уязвимость была обнаружена им не вдруг, около двух лет этот специалист тестировал SIM-карты в Северной Америке и Европе. Было проверено около 1000 карт. По данным эксперта, около трех миллиардов SIM-карт по всему миру работают именно с DES, из этого количества взлому подвержены примерно 750 миллионов карт. Многие операторы используют симки с тройным шифрованием (хотя и DES), и такие симки взлому не подвержены.

Об уязвимости эксперт сообщил в GSMA, а эта ассоциация, в свою очередь, проинформировала производителей SIM карт и прочие телекоммуникационные компании, которые имеют отношение к текущей ситуации. В настоящее время идет поиск возможного решения проблемы. Картсен Нол представит подробности на Black Hat уже 1 августа.

Кроме того, в декабре эксперт опубликует данные о том, симки каких операторов связи подвержены взлому. Вполне может быть, что до декабря проблему успеют решить.

комментария 4

  • Алекс сказал:

    Первого августа сообщили о уязвимости, через несколько месяцев последует реакция европейских и американских компаний. А вот срок для России прогнозам не поддаётся.

  • Любовь сказал:

    Вот тебе и современные достижения: и преимущества и недостатки. Я думаю, для защиты своих пользователей, Карстен Нол сделает все возможное!

  • Ксения сказал:

    Да уж, не утешительная статистика. Мне вот на телефон постоянно всякий спам приходит, вот интересно откуда они берут номер телефона?

  • Ольга сказал:

    Да, интересно было прочитать вашу статью не знала такой информации. Да, действительно на мой номер телефона тоже приходят сообщения каких нибудь распродаж в магазине, а я в этом магазине и не разу не была. Откуда возникает утечка информации?



Оставить комментарий

-