Ртищево Поимцев заправка картриджей ремонт и продажа компьютеров в Ртищево. картриджи HP, картриджи Epson, картриджи Canon, картриджи Xerox, картриджи Samsung
Позвоните нам!

8-905-387-35-85
8-905-032-43-33


Статистика

750 миллионов мобильных телефонов уязвимы для злоумышленников из-за недостаточно защищенных SIM карт

750 миллионов мобильных телефонов уязвимы для злоумышленников из за недостаточно защищенных SIM карт   novinki it industrii

Карстен Нол (Karsten Nohl), основатель компании Security Research Labs, заявил об обнаружении уязвимости SIM-карт со стандартом шифрования DES (Data Encryption Standard). Это устаревший стандарт, который, впрочем, используется большим количеством производителей, и сотни миллионов SIM-карт поддерживают именно DES. Так вот, данная уязвимость позволяет при отсылке на телефон фейкового сообщения от оператора связи получить 56-битный ключ в ответном сообщении (ответ отсылается автоматически, и около 25% DES-карт подвержены такому «обману»).

Имея на руках код безопасности, злоумышленник может отослать еще одно сообщение, на этот раз с вирусом, позволяющим получить информацию о владельце телефона, перехватывать текстовые сообщения и даже совершать платежи со своего счета. Вся операция по взлому телефона с DES-картой может занять около двух минут. Во всяком случае, именно это утверждает Карстен Нол.

Уязвимость была обнаружена им не вдруг, около двух лет этот специалист тестировал SIM-карты в Северной Америке и Европе. Было проверено около 1000 карт. По данным эксперта, около трех миллиардов SIM-карт по всему миру работают именно с DES, из этого количества взлому подвержены примерно 750 миллионов карт. Многие операторы используют симки с тройным шифрованием (хотя и DES), и такие симки взлому не подвержены.

Об уязвимости эксперт сообщил в GSMA, а эта ассоциация, в свою очередь, проинформировала производителей SIM карт и прочие телекоммуникационные компании, которые имеют отношение к текущей ситуации. В настоящее время идет поиск возможного решения проблемы. Картсен Нол представит подробности на Black Hat уже 1 августа.

Кроме того, в декабре эксперт опубликует данные о том, симки каких операторов связи подвержены взлому. Вполне может быть, что до декабря проблему успеют решить.

Комментариев 4

  • Алекс сказал:

    Первого августа сообщили о уязвимости, через несколько месяцев последует реакция европейских и американских компаний. А вот срок для России прогнозам не поддаётся.

  • Любовь сказал:

    Вот тебе и современные достижения: и преимущества и недостатки. Я думаю, для защиты своих пользователей, Карстен Нол сделает все возможное!

  • Ксения сказал:

    Да уж, не утешительная статистика. Мне вот на телефон постоянно всякий спам приходит, вот интересно откуда они берут номер телефона?

  • Ольга сказал:

    Да, интересно было прочитать вашу статью не знала такой информации. Да, действительно на мой номер телефона тоже приходят сообщения каких нибудь распродаж в магазине, а я в этом магазине и не разу не была. Откуда возникает утечка информации?



Оставить комментарий

- -