В SIM-картах обнаружена серьезная уязвимость

22 Июля 2013 в 20:05, Ауслендер Дмитрий 3 106 просмотров 16

sim

В SIM-картах обнаружена брешь, которая позволяет компьютерным злоумышленникам дистанционно управлять отправкой SMS-сообщений, переадресовывать или записывать телефонные звонки, сообщает бизнес-издание Forbes.

Чтобы обнаружить уязвимость, немецкому криптографу и инженеру по защите цифровой информации Карстену Нолу потребовалось три года. Он изучил около 1000 SIM-карточек и провел тщательный анализ программного кода, который, как выяснилось, основан на алгоритме шифрования DES (Digital Encryption Standard), разработанном в 1977 году.

Однако не все SIM-карты имеют заявленную уязвимость. Менее четверти исследуемых образцов могут быть подвержены хакерской атаке, в частности, через отправку скрытого SMS-сообщения. Проблема может коснуться миллионов мобильных телефонов по всему миру.

Взломав SIM-карту, злоумышленник может использовать телефон жертвы для отправки платных SMS-сообщений, сбора данных о местонахождении пользователя, переадресации и записи телефонных вызовов, а также проведения других мошеннических манипуляций.

Вероятность того, что киберпреступникам удалось обнаружить брешь, очень мала. Это может произойти, но не скоро. По крайней мере, ближайшие шесть месяцев пользователи мобильных телефонов могут спать спокойно, успокаивает Нол. Тем временем два крупных оператора связи уже работают над устранением возникшей проблемы. Как только решение будет найдено, им поделятся с остальными операторами связи.

«Вопросы безопасности решаются сообща. Конкуренция здесь неуместна», — говорит Нол, чей доклад будет представлен 31 июля в Лас-Вегасе на конференции по вопросам компьютерной безопасности Black Hat.

В этот же день начнутся поставки портативной игровой консоли Nvidia Shield.

В SIM-картах обнаружена серьезная уязвимость

Приложение
Hi-News.ru

Новости высоких технологий в приложении для iOS и Android.

16 комментариев

  1. Lamer

    Противоядие, держать на балансе не больше 30 рублей. Даже начинающий хакер вас пожалеет.

  2. edsawed

    Что за бред

    • Митька

      В моем универе, где я учился (МТУСИ), сейчас даже целые новые факультеты создают по защите информации, т.к. сейчас есть спрос на таких специалистов и в России-матушки туговато с защитой =) У нас на военном предприятии, сторонние софтвенные фирмы задолбали сками за использование не лицензионного ПО. =)

  3. play2106

    А я живу в минусе и не выхожу из него D

  4. All

    У всех операторов есть такая бесплатная услуга(надо подключать), которая недаёт звонить и отправлять sms на платные номера.

  5. Рома

    У меня баланс -600 рублей, какие нах сообщения?

  6. 486DX50

    Молодцы, что засветили его имя :)) теперь его найдут "нужные" люди и "попросят" поделиться информацией :)

  7. Qreem

    Спецорганы этим давно пользуются

  8. Gecko

    лол, это не брешь, кто то обнаружил бекдор для спецслужб вот и все.

  9. Аноним

    Ви таки менэ удивляете, пгосто ви не поимаете моводые юди сто ето пгосто пгазник акой-то.

  10. Torettos

    Полный пиздёшь

Новый комментарий

Для отправки комментария вы должны авторизоваться или зарегистрироваться.