Смартфон и SIM-карта легко подается взлому.

 

Возможное место для вашей рекламе! Приветствуется серьезный рекламодатель! Пишите на e-mail договоримся...

Смартфон и SIM-карта…

Оказывается что мы не можем на все 100% доверять своему смартфону. Это относится к всем и всех смартфонов с sim картой.

Так что случилось ? 

В лаборатории Security Research Labs продемонстрировали способ установки вредоносного кода в SIM-карту мобильного телефона с помощью обнаруженной уязвимости в SIM-картах.

Эксперт по безопасности  обнаружил дефект в шифровании SIM-карт, воспользовавшись которым хакеры могут получить контроль над смартфоном за несколько минут.

Брешь позволяет хакерам получить цифровой ключ SIM-карты, послав текстовое сообщение под видом сообщения от оператора.

Взлом осуществляется посредством технологии Over-the-air (OTA), позволяющей устанавливать на телефон ПО «по воздуху» через сети сотовой и беспроводной связи.

Технология позволяет устанавливать Java-апплеты в SIM-карту.Смартфон и SIM-карта

OTA — это закодированные SMS-сообщения, для шифрования которых используется устаревший стандарт Data Encryption Standart, разработанный в 70-х гг.

После включения функции безопасности SIM-карты при каждом включении телефоне будет необходимо ввести PIN-код.

Для взлома SIM-карты необходимо получить ключ шифрования DES: атакующий отправляет на мобильный телефон SMS-сообщение с бинарным кодом.

Телефон в ответ отправляет аналогичное бинарное сообщение об ошибке, где содержится ключ шифрования. В дальнейшем с помощью таблиц данный 56-битный ключ расшифровывается на ПК за две минуты.

Далее атакующий снова отправляет на телефон сообщение с бинарным кодом, которое имеет подлинный вид и принимается телефоном.

Сообщение содержит Java-апплет, устанавливаемый на SIM-карту.

Такой апплет позволит без согласия пользователя отправлять SMS-сообщения, а также изменять номера голосовых ящиков и передавать данные для определения местоположения телефона.

Java-апплет способен передавать платежные данные пользователя, хранящиеся на SIM-картах.

Перед хакерами открывается масса возможностей для совершения преступлений !

По словам эксперта, получить доступ можно менее чем за 2 минуты, а брешь может поставить под угрозу безопасность более 750 миллионов гаджетов.

Такие устройства используются почти в половине всех мобильных телефонов.

От таких атак существует несколько методов защиты.

Друзья … рад сообщить что у нас появилась новая ветка на технические вопросы и ответы и по этому продолжение читать здесь :
http://i.aspekti.eu/sim-karta-legko-podaetsya-vzlomu.html

 

 

laimisk

Если вам интересно в гостях на нашем сайте … я рад. Думаю что моя аудитория преимущественно люди взрослые, умные, технически подкованные. Извиняюсь за стилистику в моих статьях, наверное, заметили налет иностранного акцента! Меня зовут Лаймонис (laimisk). Являюсь создателем и admin этого блога.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *