Уязвимость SIM-карт ставит под угрозу безопасность миллионов мобильников Уязвимость SIM-карт ставит под угрозу безопасность миллионов мобильников
 
Portal demokratizator развлекательно познавательный ресурс
Бояться — это значит знать, что живёшь, а делать то, что боишься — это и есть жизнь.
© Уильям Фолкнер
 
  Главная Регистрация Статистика Контакты RSS 2.0
   
 
 
Навигация
 
Топ новостей
 

 

   
Это интересно
  Автор: white, 23-07-2013, 08:43, просмотров: 640
Внимание! Данный материал, а именно «Уязвимость SIM-карт ставит под угрозу безопасность миллионов мобильников» , предоставлен исключительно для ознакомления! Администрация не несет ответственности за его содержимое. Если Вы являетесь правообладателем какого-либо материала, ссылка (либо ссылки) на который размещена на этом сайте, и не хотели бы чтобы данная информация распространялась пользователями без Вашего на то согласия, то мы будем рады оказать Вам содействие, удалив соответствующие ссылки, для этого необходимо.

Уязвимость SIM-карт ставит под угрозу безопасность миллионов мобильников

Исследователи немецкой лаборатории Security Research Labs продемонстрировали способ установки вредоносного кода в SIM-карту мобильного телефона с помощью обнаруженной уязвимости в SIM-картах. Специалисты утверждают, что под угрозу поставлены миллионы владельцев мобильных аппаратов. Взлом осуществляется посредством технологии Over-the-air (OTA), позволяющей устанавливать на телефон ПО «по воздуху» через сети сотовой и беспроводной связи. Технология позволяет устанавливать Java-апплеты в SIM-карту.

Команды OTA — это закодированные SMS-сообщения, для шифрования которых используется устаревший стандарт Data Encryption Standart, разработанный в 70-х гг. Для взлома SIM-карты необходимо получить ключ шифрования DES: атакующий отправляет на мобильный телефон SMS-сообщение с бинарным кодом. Телефон в ответ отправляет аналогичное бинарное сообщение об ошибке, где содержится ключ шифрования. В дальнейшем с помощью таблиц данный 56-битный ключ расшифровывается на ПК за две минуты. Далее атакующий снова отправляет на телефон сообщение с бинарным кодом, которое имеет подлинный вид и принимается телефоном.

Сообщение содержит Java-апплет, устанавливаемый на SIM-карту. Такой апплет позволит без согласия пользователя отправлять SMS-сообщения, а также изменять номера голосовых ящиков и передавать данные для определения местоположения телефона. Java-апплет способен передавать платежные данные пользователя, хранящиеся на SIM-картах: «перед хакерами открывается масса возможностей для совершения преступлений». От таких атак существует несколько методов защиты: использование современных стандартов шифрования (AES) или установка брандмауэра, который защитит пользователя от сообщений из неизвестных источников.

Описанный выше метод взлома будет представлен в ходе конференции BlackHat, которая начнется 31 июля. Это далеко не впервые, когда уязвимость обнаруживают в базовых технологиях сотовой связи. В 2011 году эксперты немецкой лаборатории сообщали о слишком простых механизмах защиты, используемых операторами.

Внимание!!! Вы зашли на сайт как незарегистрированный пользователь, чтобы видеть скрытый текст, добавлять комментарии к новостям и т.д. и т.п., мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Британские ученые предложили заливать мочу в телефон Британские ученые предложили заливать мочу в телефон
Ученые из Bristol Robotics Laboratory разработали новый способ зарядки мобильных телефонов. По словам британских специалистов, им удалось...
«Почта России» пожаловалась на взлом Твиттера и вымогательство «Почта России» пожаловалась на взлом Твиттера и вымогательство
«Почта России» подала заявление в МВД, в котором сообщила о несанкционированном доступе к ее аккаунту в сервисе микроблогов Twitter. В заявлении...
Инженер компании Google нашел уязвимость в Windows Инженер компании Google нашел уязвимость в Windows
Компания Microsoft сообщила, что найденная инженером компании Google Тэвисом Орманди (Tavis Ormandy) уязвимость в ОС Windows, была использована...
Google исправила глобальную уязвимость Google исправила глобальную уязвимость
Корпорация Google представила патч, который устраняет уязвимость, обнаруженную специалистами стартапа Bluebox и затрагивающую более 900...
В Android нашли глобальную уязвимость, затрагивающую 99% устройств В Android нашли глобальную уязвимость, затрагивающую 99% устройств
Специалисты стартапа Bluebox нашли в модели безопасности ОС Android уязвимость, позволяющую модифицировать код установочного (APK) файла и...
"Умные" таблетки превратят людей в ходячие пароли
Все больше и больше компаний, от мелких стартапов до крупных предприятий, экспериментирует с компьютерами в виде таблеток, которые человек...
Пароль в виде татуировки на руке Пароль в виде татуировки на руке
Родители многих, наверняка, против татуировок на теле. И сколько бы ни было их ребенку лет, рисунки на теле родители точно не одобрят. Зато все...
Квантовый Интернет существует в лабораториях уже более двух лет Квантовый Интернет существует в лабораториях уже более двух лет
В последнее время мы все чаще и чаще слышим о каких-либо событиях в исследованиях в области квантовой механики и квантовой физики, которые...
Morephone - гибкий смартфон Morephone - гибкий смартфон
Австралийские исследователи из австралийского Королевского университета (Australia Queen University) разработали и изготовили опытный...
Cамый легкий в мире мобильный телефон Cамый легкий в мире мобильный телефон
В настоящее время рынок больших серьезных смартфонов прочно захвачен такими гигантами, как корейская компания Samsung, американская компания...

Назад
 
  Добавление комментария
Ваше имя:*
E-Mail:*
 
Код:
Включите эту картинку для отображения кода безопасности
обновить, если не виден код
Введите код:*
   
Вопрос: 88 х 7 + 38 = ?
Ответ:*

 
 
 
Авторизация
Логин:
Пароль:
 
 
 
Последние объявления
22.06.2017

22.06.2017

22.06.2017

22.06.2017

22.06.2017
site des lesbiennes (Услуги)

22.06.2017
femmes ukraine photos (Услуги)

22.06.2017

22.06.2017

22.06.2017

22.06.2017

22.06.2017

22.06.2017

22.06.2017

22.06.2017

22.06.2017

22.06.2017

22.06.2017

22.06.2017

21.06.2017

21.06.2017

21.06.2017

21.06.2017

21.06.2017

21.06.2017

21.06.2017

21.06.2017

21.06.2017
femme en ukraine (Спрос)

21.06.2017
chat en cam (Спрос)

21.06.2017

21.06.2017

 
Последние комментарии
Автор → тык
в новости → Сказ о портвейне
 
Кто онлайн
 Всего на сайте: 9
 Гостей: 6
 Пользователи: jonsykton
 Роботы: crawl Bot, Yandex Bot

 
Теги
Google, автомобиль, аппарат, более, большой, будет, впервые, готовится, компании, Компания, Космический, который, Марсоход, мир, мире, могут, может, НАСА, Новая, нового, Новый, обнаружили, Первые, первый, позволит, позволяет, помощью, рекорд, робот, Роботы, самый, свет, Система, создали, Создан, стать, Телескоп, Технология, Ученые, через

Показать все теги
 
Карта сайта
1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11
 

 

 

 

 
Прокрутить вверх