Взломано шифрование старого формата SIM-карт
SIM-карты — один из самых популярных компьютерных стандартов. В данный момент в обращении находится около 7 миллиардов этих карт, практически все они изготовлены двумя компаниями — Gemalto и Oberthur Technologies. Безопасность чипов гарантируется производителями, но эти заявления трудно проверить из-за закрытости платформы, которая представляет собой программируемое Java-окружение.
Немецкий криптолог Карстен Нол (Karsten Nohl) из компании Security Research Labs сообщил о взломе системы шифрования старого формата SIM-карт. По его словам, встроенное программное окружение Java Card неправильно сконфигурировано и генерирует слабые ключи, используя старый шифр Data Encryption Standards (DES), созданный в 70-е годы. Другими словами, система неграмотно спроектирована как на аппаратном, так и на программном уровне.
Карстен Нол подробно расскажет о взломе SIM-карт во время своего доклада на конференции Black Hat. Доклад назначен на 31 июля. Автор говорит, что это первый взлом подобного рода за последние десять лет. Он с коллегами разработал метод получения рутового доступа путем отправки на телефон обычного SMS-сообщения.
Уязвимость уже проверили примерно на 1000 телефонов с разными SIM-картами. Эксплойт срабатывает не везде и проявляется случайным образом. Автор говорит, что в одной партии SIM-карт он может сработать, а в другой — нет. По примерным оценкам, уязвим примерно каждый восьмой телефон.
SIM-карты можно обновлять в дистанционном режиме, посылая на них специальное служебное сообщение по протоколу OTA (over-the-air programming). Пользователь не получает уведомления о приходе такого сообщения, в то время как злоумышленник может сделать с телефоном практически что угодно, в том числе установить дополнительное программное обеспечение или отправить SMS на платные номера.
Карстен Нол изучает протокол OTA с 2011 года, он заметил, что некоторые SIM-карты при получении служебного сообщения рапортуют об ошибке и прилагают к сообщению криптографический ключ, он уникальный у каждой карты. Карстен говорит, что по радужным таблицам расшифровать этот ключ занимает две минуты: как выяснилось, это 56-битный ключ DES. Зная ключ, вы получаете рутовый доступ к телефону и можете отправлять ему команды в дистанционном режиме.
Кроме того, хакер нашел еще одну уязвимость, не связанную с первой, — в реализации механизма песочницы в Java Card. Эта уязвимость присутствует почти во всех SIM-картах и позволяет приложению получить рутовый доступ.
Javaсмарт-картасотовый телефон
Следующие статьи
Предыдущие статьи
КомментарииГость
22.07.2013 19:32:46Ответить
Подробнее: http://www.xakep.ru/post/60950/default.asp
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-04-17 » 23 сервиса для эффективного экспресс-аудита любого сайта
- 2024-04-08 » Яндекс переходит на новую версию Wordstat
- 2024-04-08 » Яндекс интегрировал в свой облачный сервис эмпатичную нейросеть
- 2024-04-08 » Новая версия нейросети Claude превзошла по мощности аналоги Google и OpenAI
- 2024-04-08 » Как пользоваться GPT 4 и Claude бесплатно и без VPN
- 2024-03-13 » Стратегии SEO на 2024 год
- 2024-03-13 » Как использовать анимацию с помощью JavaScript-библиотеки GSAP
- 2024-03-13 » Использование GSAP 3 для веб-анимации
- 2024-03-13 » Cогласование топографической съёмки с эксплуатирующими организациями
- 2024-02-19 » Теряются лиды? Как настроить сквозную аналитику
- 2024-02-17 » Мерч и IT: на что обратить внимание в 2024 году
- 2024-02-16 » Копируем с RSync: основные примеры синхронизации файлов
- 2024-02-15 » Лучшие noCode AI платформы для создания диалоговых ботов
- 2024-02-14 » Факторы ранжирования Google 2024 — исследование Semrush
- 2024-02-12 » Перенос сайта на другой хостинг
- 2024-02-05 » В России сформирован реестр хостинг-провайдеров
- 2024-02-04 » Использование SSH для подключения к удаленному серверу Ubuntu
- 2024-02-03 » Подключаемся к серверу за NAT при помощи туннеля SSH. Простая и понятная инструкция
- 2024-02-02 » Настройка CI/CD для Gitlab-репозитория: схемы и гайд по шагам
- 2024-02-01 » GitLab CI Pipeline. Запуск сценария через SSH на удаленном сервере
- 2024-01-29 » Introduction to GitLab’s CI/CD for Continuous Deployments
- 2024-01-26 » Настройка GitLab CI/CD
- 2024-01-25 » Установка shell gitlab runner
- 2024-01-25 » Установка и регистрация gitlab-runner в docker контейнере
- 2024-01-25 » Переменные Gitlab-Ci
- 2024-01-25 » Настройка CI/CD в GitLab для синхронизации проекта с веб-серверами
- 2024-01-25 » Копирование файлов scp
- 2024-01-21 » Бездепозитные бонусы от казино: обзор условий и правил использования
- 2024-01-18 » Современная обработка ошибок в PHP
- 2024-01-18 » Пример шаблона проектирования MVC в PHP
"Не пытайтесь перехитрить поисковые машины - надежность и доверие ценятся в сфере поискового маркетинга куда больше." |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.