В SIM-картах обнаружили опасную уязвимость
ПОСЛЕДНИЕ НОВОСТИ
8917
23
22 июля 2013 в 9:04
Автор: Ян Альшевский. Фото: photonicdetectors.com

Специалисты по безопасности из компании Security Research Labs обнаружили в SIM-картах, используемых в мобильных устройствах, уязвимость. Воспользовавшись ею, злоумышленники могут перехватывать текстовые сообщения, проводить платежи или делать копию SIM-карты.

По словам Карстена Ноля, основателя Security Research Labs, на взлом уходит около двух минут, а в качестве оборудования используется обыкновенный компьютер.

Уязвимость была найдена в алгоритме шифрования DES (Data Encryption Standard), который широко применялся (и применяется до сих пор) при создании SIM-карт. По оценкам Ноля, сегодня в обиходе около 3 млрд таких идентификационных модулей, 750 млн из них имеют описываемую «дыру» в безопасности. Алгоритмы Triple DES и AES (Advanced Encryption Standard) от данной уязвимости избавлены.

Чтобы получить доступ к мобильному устройству жертвы, хакер отправляет сообщение, имитирующее SMS от компании-оператора. Мобильник автоматически отправляет ответ, в котором содержится ключ безопасности, состоящий из 56 цифр. Он позволяет получить удаленный доступ к SIM-карте и модифицировать чип, а также получить контроль над мобильным устройством.

Карстен Ноль уже проинформировал GSM Association о своем открытии, передает The New York Times. Та, в свою очередь, провела переговоры с производителями SIM-карт и другими компаниями с целью найти лучший выход из сложившейся ситуации.

Автор: Ян Альшевский. Фото: photonicdetectors.com
Чтобы оставить свое мнение, необходимо войти или зарегистрироваться
ОБСУЖДЕНИЕ
22.07.2013 в 9:08

весело

22.07.2013 в 9:08

У меня нечего воровать! =х Хотя может кому что и понадобится...

22.07.2013 в 9:09

норм,может хоть денег положат,когда взломают

22.07.2013 в 9:13

Армэн, +1 я с вами согласен

22.07.2013 в 9:17
Triple DES

Вирусная реклама Трайпла?
Онлайнер, прекрати!

22.07.2013 в 9:25

Эксперт по фамилии Ноль не внушает доверия

22.07.2013 в 9:26

[censored]

22.07.2013 в 9:28

Ахтунг! Доставайте срочно свои симки и со всей дури лупите по ним молотком!
Долой сотовую связь!
Долой интернет!
Вперед! В пещеры!

У меня нечего воровать!
KILLMEPLZ_SMILE

а вогнать в минус? на таких как Вы и держится весь расчет хакера!

22.07.2013 в 9:37
а вогнать в минус? на таких как Вы и держится весь расчет хакера!
alexeyold

Ну давайте, вгоните мою обычную симку Life :) обычного тарифа без абонентки (не с контрактом-рассрочкой) хотя бы в -100... Будет любопытно на это глянуть. Так что просто нормальными операторами пользоваться надо, которые отрубают по достижении 0 даже посреди разговора.

22.07.2013 в 9:38

alexeyold, у меня больше 15$ редко на счету лежит хотя у 1000 человек по 15 и это уже очень приличная сумма... Да вы правы но все же с верхней частью вашего комментария я согласен полностью =]

22.07.2013 в 9:58

От юмористы, дырку они нашли. Это они дверцу нашли, которая специально была оставлена (а может, и разработана) для спецслужб.

22.07.2013 в 10:04
У меня нечего воровать! =х Хотя может кому что и понадобится...
KILLMEPLZ_SMILE

когда загонят в 100500 млрд денег - по другому заговоришь)))

22.07.2013 в 10:06

Pooja, и притом еще сам же этим спецслужбам рассказывает, что он ихнюю дверцу нашел, а те искренне так удивляются: "Даааааааааа, ой спасибо, что сказали, эту закроем, другую откроем"

22.07.2013 в 10:11

forester86, =ъ нуну
Я с вами на ты не переходил.

22.07.2013 в 11:20

Модифицировать чип - это сильно!

22.07.2013 в 11:34

Судя по количеству уязвимых сим-карт, это все - старые симки. Ноль зашел на русский сайт и скачал себе VoronScan? Дааа, молодец

В свое время я на 4pda опубликовал методику активации любого привязанного iPhone (ранее для этого нужна была оригинальная SIM) с подробной инструкцией. Через НЕДЕЛЮ я с радостью читал новости о том, что израильский хакер нашел возможность активировать любой iPhone без оригинальной SIM. C тех пор никакие методики не публикую.

22.07.2013 в 11:46
Уязвимость была найдена в алгоритме шифрования DES (Data Encryption Standard), который широко применялся (и применяется до сих пор) при создании SIM-карт.

этот алгоритм уже давно считается ненадежным. почему его до сих пор применяли? думаю, любой желающий владелец сим может пожаловаться на сотового оператора :)

22.07.2013 в 11:57

Хочешь читать чужие смс?

22.07.2013 в 12:17
ормальными операторами пользоваться надо, которые отрубают по достижении 0 даже посреди разговора.
Anarki

поржал....

22.07.2013 в 13:47
forester86, =ъ нуну
Я с вами на ты не переходил.
KILLMEPLZ_SMILE

Я смотрю гонора у местных хоть отбавляй.

22.07.2013 в 14:22

вроде такое уже было в первые времена, когда появились мобильные телефоны..

22.07.2013 в 16:02
forester86, =ъ нуну
Я с вами на ты не переходил.
KILLMEPLZ_SMILE

Я смотрю гонора у местных хоть отбавляй.

SundayTreasure

И не говорите =ъ ладно тролить не буду да и занятие это жалкое
а если по сути новость так и осталась новостью и никто сейчас не побежит менять (хотя может кто то уже и побежал менять) сим карты на "безопасные" (что тоже не факт) но остальные просто прочитали данную статью и продолжили жить прежней жизнью не заморачиваясь о том что их могут взломать (почитайте лучше про теорию больших чисел это будет намного полезнее)...

23.07.2013 в 13:51
а вогнать в минус? на таких как Вы и держится весь расчет хакера!
alexeyold

Ну давайте, вгоните мою обычную симку Life :) обычного тарифа без абонентки (не с контрактом-рассрочкой) хотя бы в -100... Будет любопытно на это глянуть. Так что просто нормальными операторами пользоваться надо, которые отрубают по достижении 0 даже посреди разговора.

Anarki

ОМГ когда это лайф "нормальным" оператором стал?