iPhoneRoot.com       

Большинство сим-карт могут стать легкой добычей для хакеров


Сохранить



Karsten Nohl заявляет, что на некоторых сим-картах присутствует изъян в системе шифрования. Это позволяет легко следить за телефоном.

Этот недостаток дает хакерам возможность отправлять на номер телефона смс - спам. В ответ на полученное сообщение устройство раскрывает стандартный 56-битный код шифрования (DES). С помощью этого кода хакер получает возможность устанавливать вредоносное ПО на устройство, прослушивать телефонные разговоры, читать принятые и отосланные смс и многое другое.

Более половины все сим-карт, использующихся сегодня, используют простую DES систему шифрования данных вместо более безопасной тройной-DES системы. Во время исследования Nohl получил доступ к более 25% сим-карт. Он предполагает, что порядка 750 миллионов телефонов может иметь вышеупомянутый изъян шифрования.

Дайте мне любой номер телефона и, возможно, через несколько минут, я смогу удаленно управлять нашей сим-картой и даже снять с нее копию.

Nohl также в деталях описал, как  происходит хакерская атака.

В начале 2011 году команда Nohl начала проводить исследования с  протоколом американского бюро оценки технологий. Было обнаружено, что если отправлять его на некоторые сим-карты,  то некоторые отказывались принимать команду из-за неправильного шифровального кода, но некоторые вставляли шифрованную подпись в ответное сообщение об ошибке.

Используя эту подпись, а также широко известный способ шифрования под названием радужная таблица, Nohl смог взломать зашифрованный ключ сим-карты меньше, чем за минуту. Операторы связи использую данный ключ для удаленной настройки сим-карты, и для каждой карты он уникален.

“Любой человек, узнавший ключ от определенной сим-карты, может загружать на нее любые приложения, даже вредоносные инструкции,” говорит Jasper Van Woudenberg, технический директор североамериканской компании Riscure, занимающейся обеспечением безопасности смарт-карт.

“В конце мы уже потеряли надежду взломать самый популярный вид стандартного шифрования,” говорит Nohl, но было приятно в конце концов получить контроль над сим-картой после месяцев безуспешных попыток.

Используя взломанный шифровальный код, Nohl смог загрузить на сим-карту вирус, который позволяет отправлять сообщения, собирать данные о местоположении, делать или перенаправлять звонки. Злобный хакер может просушивать звонки, а пользователь заметит только небольшое торможение связи.

Nohl также работал исследователем безопасности, и он рассказал о слабом шифровании GSM, которое позволяло хакерам, при использовании правильного подхода, прослушивать звонки абонента. Поэтому система шифрования GSM должна быть усложнена. Nohl также заявляется, что операторы связи должны заменить сим-карты, использующие систему DES на более современные.





Читайте нас в Твиттере:     


| |




   

Оставить комментарий

Written by Lizzen

Tuesday, July 23, 2013. 0:58

Leave a Reply



You can login with iPhoneRoot account here.