Уязвимость SIM-карт ставит под угрозу безопасность миллионов мобильников Уязвимость SIM-карт ставит под угрозу безопасность миллионов мобильников
 
Portal demokratizator развлекательно познавательный ресурс
Я не люблю одиночество. Просто не завожу лишних знакомств, чтобы в людях лишний раз не разочаровываться.
© Харуки Мураками. Норвежский лес.
 
  Главная Регистрация Статистика Контакты RSS 2.0
   
 
 
Навигация
 
Топ новостей
 

 

   
Это интересно
  Автор: white, 23-07-2013, 08:43, просмотров: 698
Внимание! Данный материал, а именно «Уязвимость SIM-карт ставит под угрозу безопасность миллионов мобильников» , предоставлен исключительно для ознакомления! Администрация не несет ответственности за его содержимое. Если Вы являетесь правообладателем какого-либо материала, ссылка (либо ссылки) на который размещена на этом сайте, и не хотели бы чтобы данная информация распространялась пользователями без Вашего на то согласия, то мы будем рады оказать Вам содействие, удалив соответствующие ссылки, для этого необходимо.

Уязвимость SIM-карт ставит под угрозу безопасность миллионов мобильников

Исследователи немецкой лаборатории Security Research Labs продемонстрировали способ установки вредоносного кода в SIM-карту мобильного телефона с помощью обнаруженной уязвимости в SIM-картах. Специалисты утверждают, что под угрозу поставлены миллионы владельцев мобильных аппаратов. Взлом осуществляется посредством технологии Over-the-air (OTA), позволяющей устанавливать на телефон ПО «по воздуху» через сети сотовой и беспроводной связи. Технология позволяет устанавливать Java-апплеты в SIM-карту.

Команды OTA — это закодированные SMS-сообщения, для шифрования которых используется устаревший стандарт Data Encryption Standart, разработанный в 70-х гг. Для взлома SIM-карты необходимо получить ключ шифрования DES: атакующий отправляет на мобильный телефон SMS-сообщение с бинарным кодом. Телефон в ответ отправляет аналогичное бинарное сообщение об ошибке, где содержится ключ шифрования. В дальнейшем с помощью таблиц данный 56-битный ключ расшифровывается на ПК за две минуты. Далее атакующий снова отправляет на телефон сообщение с бинарным кодом, которое имеет подлинный вид и принимается телефоном.

Сообщение содержит Java-апплет, устанавливаемый на SIM-карту. Такой апплет позволит без согласия пользователя отправлять SMS-сообщения, а также изменять номера голосовых ящиков и передавать данные для определения местоположения телефона. Java-апплет способен передавать платежные данные пользователя, хранящиеся на SIM-картах: «перед хакерами открывается масса возможностей для совершения преступлений». От таких атак существует несколько методов защиты: использование современных стандартов шифрования (AES) или установка брандмауэра, который защитит пользователя от сообщений из неизвестных источников.

Описанный выше метод взлома будет представлен в ходе конференции BlackHat, которая начнется 31 июля. Это далеко не впервые, когда уязвимость обнаруживают в базовых технологиях сотовой связи. В 2011 году эксперты немецкой лаборатории сообщали о слишком простых механизмах защиты, используемых операторами.

Внимание!!! Вы зашли на сайт как незарегистрированный пользователь, чтобы видеть скрытый текст, добавлять комментарии к новостям и т.д. и т.п., мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Ishin-Den-Shin - технология от Disney Research, позволяющая передать звук ч ... Ishin-Den-Shin - технология от Disney Research, позволяющая передать звук ч ...
Когда человеку требуется сообщить что-либо другому человеку, оставив это в тайне от других людей, обычно человек наклоняется к уху собеседника и...
Ученые создали экспериментальный телефон без аккумулятора Ученые создали экспериментальный телефон без аккумулятора
Ученые из Вашингтонского университета создали систему беспроводной связи между устройствами, лишенными элементов питания. Результаты были...
В Лондоне обнаружились мусорные баки — шпионы В Лондоне обнаружились мусорные баки — шпионы
От информационной безопасности, обещанной конституциями многих стран мира, сегодня осталось одно только название. Личные данные простых смертных...
Как высоко вы можете подбросить свой телефон? Как высоко вы можете подбросить свой телефон?
Появился еще один способ максимально быстро избавиться от своего сотового телефона — можно подбросить его как можно выше и затем «случайно» не...
Любой мобильный телефон может быть отслежен по уникальным особенностям его  ... Любой мобильный телефон может быть отслежен по уникальным особенностям его ...
Современные преступники, достаточно "подкованные" в существующих технологиях, достаточно просто уклоняются от слежки, меняя уникальный...
Как отследить сотовый аппарат по «цифровому отпечатку» Как отследить сотовый аппарат по «цифровому отпечатку»
Новая технология позволяет идентифицировать телефон или смартфон по уникальному «следу», оставляемому электронными компонентами устройства....
Инженер компании Google нашел уязвимость в Windows Инженер компании Google нашел уязвимость в Windows
Компания Microsoft сообщила, что найденная инженером компании Google Тэвисом Орманди (Tavis Ormandy) уязвимость в ОС Windows, была использована...
В Android нашли глобальную уязвимость, затрагивающую 99% устройств В Android нашли глобальную уязвимость, затрагивающую 99% устройств
Специалисты стартапа Bluebox нашли в модели безопасности ОС Android уязвимость, позволяющую модифицировать код установочного (APK) файла и...
Morephone - гибкий смартфон Morephone - гибкий смартфон
Австралийские исследователи из австралийского Королевского университета (Australia Queen University) разработали и изготовили опытный...
Cамый легкий в мире мобильный телефон Cамый легкий в мире мобильный телефон
В настоящее время рынок больших серьезных смартфонов прочно захвачен такими гигантами, как корейская компания Samsung, американская компания...

Назад
 
  Добавление комментария
Ваше имя:*
E-Mail:*
 
Код:
Включите эту картинку для отображения кода безопасности
обновить, если не виден код
Введите код:*
   
Вопрос: Решите пример: 10 + 13 (ответ числом)
Ответ:*

 
 
 
Авторизация
E-mail:
Пароль:
 
 
 
Последние объявления
24.07.2017
Доска обьявлений (Предложение)

 
Последние комментарии
Автор → тык
в новости → Сказ о портвейне
 
Кто онлайн
 Всего на сайте: 5
 Гостей: 4
 Пользователи: - отсутствуют
 Роботы: crawl Bot

 
Теги
Google, автомобиль, аппарат, беспилотник, более, большой, будет, впервые, готовится, компании, Компания, Космический, который, Марсоход, мир, мире, могут, может, НАСА, Новая, нового, Новый, обнаружили, Первые, первый, позволит, позволяет, помощью, рекорд, робот, самый, свет, Система, создали, Создан, стать, Телескоп, Технология, Ученые, через

Показать все теги
 
Карта сайта
1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12
 

 

 

 

 
Прокрутить вверх