Мастер приедет и решит Вашу проблему уже сегодня в 12 - 00
Вызвать мастераНайдена уязвимость в SIM-картах
Специалисты Security Research Labs (Германия) обнаружили уязвимость, которая позволяет инсталлировать вредоносный код на SIM-карту сотового телефона. Исследователи утверждают, что данная уязвимость затрагивает миллионы мобильных телефонов по всему миру.
Для взлома используется технология OTA (Over-the-air), позволяющая устанавливать программное обеспечение в телефон через беспроводные сети. Технология, кроме прочего, позволяет инсталлировать на SIM-карту устройства произвольные Java-апплеты.
Инструкции Over-the-air представляют собой обычные SMS в зашифрованном виде. Причем для шифрования используется технология Data Encryption Standard (DES), разработанная еще в 70-х годах. Стандарт в настоящее время является сильно устаревшим и относительно легко взламывается злоумышленниками.
Первый этап взлома SIM-карты заключается в получении ключа шифрования. Атакующий при помощи технологии OTA отсылает на телефон потенциальной жертвы SMS-сообщение, содержащее случайный бинарный код. Устройство, определив, что инструкция некорректна, отправляет ответное сообщение (также бинарное) об ошибке. Ключ, содержащийся в сообщении об ошибке, при помощи радужных таблиц расшифровывается на обычном компьютере за несколько минут.
Далее на телефон отправляется новое бинарное сообщение, которое уже принимается устройством – благодаря использованию корректного ключа шифрования. В сообщении содержится Java-приложение, которое автоматически инсталлируется на карту SIM. Такие апплеты могут скрытно фиксировать информацию о текущем местоположении, менять номер голосового ящика, отправлять SMS-сообщения на определенные номера и т.д. В некоторых случаях на SIM-карте может храниться и платежная информация, которая также может быть передана преступникам.
Эксперты назвали несколько методов защиты от таких атак. К примеру, можно использовать брандмауэр, защищающий устройство от сообщений из подозрительных источников, или использовать более надежные алгоритмы шифрования, такой как AES.
Вам будет интересно:
Территория обслуживания:
Москва, Санкт-Петербург, Адлер, Азов, Архангельск, Астрахань, Барнаул, Белгород, Брянск, Владивосток, Владимир, Великий Новгород, Волгоград, Воронеж, Екатеринбург, Иваново, Иркутск, Казань, Калининград, Калуга, Кемерово, Киров, Кострома, Краснодар, Красноярск, Курск, Липецк, Магнитогорск, Мурманск, Набережные Челны, Нижнекамск, Нижний Новгород, Нижний Тагил, Новокузнецк, Новосибирск, Новочеркасск, Омск, Оренбург, Орёл, Пермь, Петрозаводск, Псков, Ростов на Дону, Рязань, Салават, Самара, Саранск, Саратов, Севастополь, Симферополь, Смоленск, Сочи, Ставрополь, Стерлитамак, Сургут, Таганрог, Тамбов, Тверь, Тольятти, Томск, Тула, Тюмень, Ульяновск, Уфа, Хабаровск, Чебоксары, Челябинск, Череповец, Ярославль
В России планируют внедрить новые меры защиты банковских переводов. Если система заподозрит, что устройство клиента заражено вредоносным ПО, операция может быть отклонена. Такие изменения направлены на борьбу с мошенничеством и усиление безопасности онлайн-платежей. Ожидается, что основные правила начнут действовать с...
GIGABYTE представила современный игровой монитор MO27Q2A ICE, ориентированный на пользователей, которым важны высокая скорость отклика, качественная цветопередача и комфорт при длительной работе за экраном. Модель сочетает передовые технологии QD-OLED, высокую частоту обновления и продуманную систему защиты матрицы. QD-OLED экран и...
Людей, профессионально занимающихся вопросами компьютеров, население обычно называет компьютерщиками, даже не подозревая, что эта специальность делится на множество категорий. Впрочем, на бытовом уровне заблуждение ничем не грозит, достаточно привести пример с «доктором наук» и «доктором медицины» или другие подобные примеры....
Комментарии, вопросы и ответы
Задать вопрос или оставить комментарий
Ниже располагается удобная форма для того, чтобы Вы смогли задать интересующий Вас вопрос. Мы постараемся максимально быстро на него ответить, но как правило вопросы обрабатываются в течении рабочего дня.