Смартфон и SIM-карта легко подается взлому.
Возможное место для вашей рекламе! Приветствуется серьезный рекламодатель! Пишите на e-mail договоримся...
Смартфон и SIM-карта…
Оказывается что мы не можем на все 100% доверять своему смартфону. Это относится к всем и всех смартфонов с sim картой.
Так что случилось ?
В лаборатории Security Research Labs продемонстрировали способ установки вредоносного кода в SIM-карту мобильного телефона с помощью обнаруженной уязвимости в SIM-картах.
Эксперт по безопасности обнаружил дефект в шифровании SIM-карт, воспользовавшись которым хакеры могут получить контроль над смартфоном за несколько минут.
Брешь позволяет хакерам получить цифровой ключ SIM-карты, послав текстовое сообщение под видом сообщения от оператора.
Взлом осуществляется посредством технологии Over-the-air (OTA), позволяющей устанавливать на телефон ПО «по воздуху» через сети сотовой и беспроводной связи.
Технология позволяет устанавливать Java-апплеты в SIM-карту.
OTA — это закодированные SMS-сообщения, для шифрования которых используется устаревший стандарт Data Encryption Standart, разработанный в 70-х гг.
После включения функции безопасности SIM-карты при каждом включении телефоне будет необходимо ввести PIN-код.
Для взлома SIM-карты необходимо получить ключ шифрования DES: атакующий отправляет на мобильный телефон SMS-сообщение с бинарным кодом.
Телефон в ответ отправляет аналогичное бинарное сообщение об ошибке, где содержится ключ шифрования. В дальнейшем с помощью таблиц данный 56-битный ключ расшифровывается на ПК за две минуты.
Далее атакующий снова отправляет на телефон сообщение с бинарным кодом, которое имеет подлинный вид и принимается телефоном.
Сообщение содержит Java-апплет, устанавливаемый на SIM-карту.
Такой апплет позволит без согласия пользователя отправлять SMS-сообщения, а также изменять номера голосовых ящиков и передавать данные для определения местоположения телефона.
Java-апплет способен передавать платежные данные пользователя, хранящиеся на SIM-картах.
Перед хакерами открывается масса возможностей для совершения преступлений !
По словам эксперта, получить доступ можно менее чем за 2 минуты, а брешь может поставить под угрозу безопасность более 750 миллионов гаджетов.
Такие устройства используются почти в половине всех мобильных телефонов.
От таких атак существует несколько методов защиты.
Друзья … рад сообщить что у нас появилась новая ветка на технические вопросы и ответы и по этому продолжение читать здесь :
http://i.aspekti.eu/sim-karta-legko-podaetsya-vzlomu.html