Вітаю Вас, Гість! Реєстрація RSS

        Новини науки

П`ятниця, 20.04.2018
Головна » 2013 » Липень » 22 » О "взломе" телефона через SIM-карту
21:18
О "взломе" телефона через SIM-карту



Немецкий специалист по информационной безопасности Карстен Нол обнаружил в SIM-картах уязвимость, которая позволяет осуществлять "взлом" мобильных телефонов.

Атака осуществляется путем отправки на телефон нескольких особым образом составленных сообщений. Аппарат принимает их за SMS от оператора и из-за этого может выдать хакеру ключ шифрования, передает Лента.ру со ссылкой на The New York Times.

Располагая ключом, злоумышленник может подслушивать разговоры владельца телефона, читать его переписку и манипулировать его денежными средствами (в случае оплаты товаров или услуг с мобильного счета).

Уязвимость, по словам Нола, содержится в алгоритме шифрования DES. Он был разработан во второй половине 1970-х годов и подразумевает использование ключа длиной 56 бит.

На смену DES пришли более современные алгоритмы с длиной ключа до 256 бит, но он, несмотря на устарелость, по-прежнему применяется в некоторых SIM-картах.

По расчетам эксперта, DES или его вариации используются примерно в трех миллиардах SIM-карт, находящихся в данный момент в употреблении. Из них уязвимыми являются около 750 миллионов "симок".

Подробный отчет об уязвимости Нол намерен представить 1 августа 2013 года на конференции Black Hat, которая пройдет в Лас-Вегасе. Исследованием "дыры" эксперт занимался на протяжении двух лет.

Нол предупредил о своих находках ассоциацию GSMA. Она, в свою очередь, проинформирует о "бреши" сотовых операторов и изготовителей SIM-карт.

Карстен Нол является основателем компании Security Research Labs, занимающейся вопросами компьютерной безопасности. В 2009 году Нолу удалось "взломать" 64-битный алгоритм шифрования A5/1, использующийся в сетях GSM.


За матеріалами: Новини науки
Категорія: Новини техніки | Переглядів: 885 | Додав: adminA | Теги: взломе телефона через SIM-карту | Рейтинг: 0.0/0
Всього коментарів: 0
Додавати коментарі можуть лише зареєстровані користувачі.
[ Реєстрація | Вхід ]