Версия для КПК

GaGa.Su

Услуги специалистов

Нижнего Новгорода


Безопасность

SIM-карты используют методы криптографии 1970-х годов

Безопасность 

Таким образом, злоумышленник может с легкостью обойти защиту карты и получить доступ к конфиденциальной информации пользователя. ...

Безопасность

Миллионы мобильных телефонов могут быть уязвимы в шпионскому ПО в связи с использованием устаревших методов криптографии. Таковы результаты исследования, которые будут представлены на конференции по вопросам информационной безопасности The Black Hat.

Эксперт в области криптографии Карстен Нол (Karsten Nohl) из Security Research Labs нашел способ обманным путем получить доступ к информации о местоположении устройства и SMS-функциям. Более того, эксперту также удалось изменить номер голосовой почты.

В рамках своего исследования Нол анализировал SIM-карты телефонов, которые связывают устройство с номером, а также позволяют проверить на подлинность обновления ПО и команды от оператора.

Для обеспечения конфиденциальности и безопасности 7 миллиардов SIM-карт, которые используются по всему миру, применяется шифрование. В рамках своего исследования Нол обнаружил, что многие SIM-карты используют стандартное шифрование 1970 года - DES (Data Encryption Standard).

Для определения уровня безопасности DES, эксперты отправили двоичный код через SMS на устройство, которое привязано к SIM-карте, защищенной DES. Так как двоичный код не был должным образом криптографически подписан, он не сработал на телефоне. Однако, отвергнув код, SIM-карта телефона совершила ошибку: она отправлила назад SMS с кодом ошибки, содержащее 56-битный зашифрованный секретный ключ, который можно взломать, используя распространенные хакерский методы. Security Research Labs удалось взломать секретный ключ за две минуты на обычном компьютере при помощи радужной таблицы.

Секретный ключ открывает возможность отправки вредоносных обновлений на мобильное устройство. При этом телефон будет считать, что программы поставляются из законного источника, и откроет доступ к конфиденциальным данным.

Компания разработала сценарий атаки против SIM-карты, которая работает по примеру виртуальной машины Java – основное программное обеспечение для приложений Java.

Используя секретный ключ SIM-карты, злоумышленник может отдать SIM-карте команду загружать Java-апплеты, которые позволят отправлять SMS, изменить номер голосовой почты, а также предоставлять информацию о местонахождении телефона».

Решение этой проблемы эксперты видят во внедрении современных методов криптографии, а также в использовании виртуальных Java-машин, которые ограничивают доступ апплетов к определенной информации.


www.securitylab.ru
22.07.2013
 
БезопасностьAndroid отправляет Wi-Fi-пароли в Google в открытом виде (Безопасность) 20.07.2013

Это возможно благодаря функции «Архивация данных» в мобильной операционной системе. Подробнее...

БезопасностьЭкс-сотрудница Facebook: у работников техподдержки соцсети есть доступ к паролям пользователей (Безопасность) 20.07.2013

Многие пользователи используют один и тот же пароль в нескольких сервисах, из-за чего проблема безопасности становится еще более острой Подробнее...

БезопасностьПозвонить анонимно по "112" станет невозможно (Безопасность) 17.07.2013

С 1 декабря 2013 года операторы связи будут обязаны фиксировать все звонки, сделанные на единый номер экстренных оперативных служб "112", и передавать данные о местонахождении абонента сотрудникам Подробнее...

БезопасностьСудебным постановлением таможне разрешили копировать всю личную инфромацию с ноутбуков (Безопасность) 05.02.2010

Зашифровали ли вы свои носители данных при пересечении границы? Прикубанский районный суд Краснодара отказался признать незаконными действия сотрудников Сочинской таможни, которые на границе между Абх Подробнее...

БезопасностьHeartbleed, ShellShock, Winshock и Kerberos – «четыре всадника Апокалипсиса» в цифровом пространстве (Безопасность) 16.01.2015

По мнению вице-президента LightCyber, эти уязвимости могут быть гораздо более распространенными, чем принято считать. Подробнее...

Содержание

Нижний Новгород