Уязвимость SIM-карт ставит под угрозу безопасность миллионов мобильников » Новости Hitech Добавить в Избранное Написать админу
Программы: SoftForFree.com - бесплатные программы: Virtual Dub, WinRAR, eMule, FlashGet, WinDVD, Doom 3 и многое другое.
 Мониторинг версий программ  |  Игровые новости  |  Новости авторов ПО  |  Статьи  |  Новости по RSS
Стиль:
Подробнее о LanAgent Standard 5.9.6LanAgent Standard 5.9.6

Программа для наблюдения за компьютерами в локальной сети: cкриншоты, работа в программах, сайты, кейлоггер, почта. Выявит "крыс", повысит дисциплину.

Скачать Сайт автора
Подробнее о Memo Fora 4x4 «Свой бизнес» от 26.06.2017 г.Memo Fora 4x4 «Свой бизнес» от 26.06.2017 г. Новейшая версия

Программа для торговли без ограничений кол-ва рабочих мест.
- Работа с он-лайн кассой Штрих-М и АТОЛ;
- Формат счет-фактуры и УПД от 01.07.2017 г.

Скачать Сайт автора

Программы


Рейтинги программ


Лучшие из лучших


Уязвимость SIM-карт ставит под угрозу безопасность миллионов мобильников

Уязвимость SIM-карт ставит под угрозу безопасность миллионов мобильников

Исследователи немецкой лаборатории Security Research Labs продемонстрировали способ установки вредоносного кода в SIM-карту мобильного телефона с помощью обнаруженной уязвимости в SIM-картах. Специалисты утверждают, что под угрозу поставлены миллионы владельцев мобильных аппаратов. Взлом осуществляется посредством технологии Over-the-air (OTA), позволяющей устанавливать на телефон ПО «по воздуху» через сети сотовой и беспроводной связи. Технология позволяет устанавливать Java-апплеты в SIM-карту.



Security Research Labs

Команды OTA — это закодированные SMS-сообщения, для шифрования которых используется устаревший стандарт Data Encryption Standart, разработанный в 70-х гг. Для взлома SIM-карты необходимо получить ключ шифрования DES: атакующий отправляет на мобильный телефон SMS-сообщение с бинарным кодом. Телефон в ответ отправляет аналогичное бинарное сообщение об ошибке, где содержится ключ шифрования. В дальнейшем с помощью таблиц данный 56-битный ключ расшифровывается на ПК за две минуты. Далее атакующий снова отправляет на телефон сообщение с бинарным кодом, которое имеет подлинный вид и принимается телефоном.




Сообщение содержит Java-апплет, устанавливаемый на SIM-карту. Такой апплет позволит без согласия пользователя отправлять SMS-сообщения, а также изменять номера голосовых ящиков и передавать данные для определения местоположения телефона. Java-апплет способен передавать платежные данные пользователя, хранящиеся на SIM-картах: «перед хакерами открывается масса возможностей для совершения преступлений». От таких атак существует несколько методов защиты: использование современных стандартов шифрования (AES) или установка брандмауэра, который защитит пользователя от сообщений из неизвестных источников.




Описанный выше метод взлома будет представлен в ходе конференции BlackHat, которая начнется 31 июля. Это далеко не впервые, когда уязвимость обнаруживают в базовых технологиях сотовой связи. В 2011 году эксперты немецкой лаборатории сообщали о слишком простых механизмах защиты, используемых операторами.


23 Июля, 2013

Комментарии

Источник: MobileDevice.ru






Ваш комментарий к новости:

Комментарии публикуются после проверки администратором.
При добавлении отрицательного комментария читайте соглашение об использовании.
Мы не публикуем: сообщения, не относящиеся к новости: "Уязвимость SIM-карт ставит под угрозу безопасность миллионов мобильников".

Ваше имя: E-mail:
Оценка: нет 1 2 3 4 5
 *Cообщение
(30-1000 зн.):

 
          
          
  

* * *

Еще новости

2017-06-26
LG V30 станет хрупким и научится заряжаться без проводов
Новая порция слухов о смартфоне LG V30 состоит одновременно из хороших и плохих новостей. К хорошим, разумеется, следует отнести наличие поддержки беспроводной зарядки, притом ускоренной, а также...>>

Смартфон OnePlus 5 получил первое обновление прошивки
Смартфон OnePlus 5 продолжает удивлять весь мир — сначала многие изумились, увидев мобильник, скопированный с седьмого Айфона, а затем оказалось, что в нем нет двойного оптического зума, а заявленные...>>

Опубликованы спецификации зеркалки Canon EOS 6D Mark II
В сети найдены первые подробности о начинке нового зеркального фотоаппарата Canon EOS 6D Mark II, анонс которого запланирован на эту неделю. Спецификации предоставлены инсайдерами, и, раз уж до...>>

Представлен доступный смартфон Neffos X1 Lite
Компания TP-Link, известная в России за счет своего сетевого оборудования, анонсировала новый смартфон Neffos X1 Lite из бюджетного сегмента. Это в некотором роде уже знакомый многим  Neffos X1,...>>

Планшеты Lenovo Tab 4 доступны для предзаказа
Давненько ничего не было слышно о планшетных компьютерах компании Lenovo, и как раз сегодня она сообщила о готовности принимать предварительные заказы на модели новой серии Tab 4. Это те самые...>>


Рекомендуем

1С Доктор 1.0

Программа предназначена для устранения различных ошибок и проблем, возникающих при работе с 1С: Предприятие 8.

Скачать

• • •

Управление отелем “Гость” 17.6.20 Новейшая версия

Автоматизация отеля. Связь с программой Smart Kassir v.6.1 для On-Line касс (54-ФЗ), с программой ФМС.Контур, с замковыми системами ORBITA, ADEL.

Скачать Скриншоты

• • •

ПиМаркет Фитнес Клуб 2017 8.05

Для фитнес-клуба, спортзала, оздоровительного центра.
Продажа абонементов и клубных карт: на месяц, дневных, выходных, любых. Посещения по картам.

Скачать Скриншоты

• • •

MIRC 7.47

Дружественный IRC-клиент для Windows mIRC имеет много инструментов и опций.

Скачать Скриншоты

• • •

Winamp Standard 5.666

Последняя бесплатная версия одного из лучших плееров для воспроизведения мультимедийных файлов.

Скачать Скриншоты

Наша кнопка


Программы: SoftForFree.com - тысячи бесплатных программ, 100 лучших программ рунета, статьи, новости софта и многое другое.

Код нашей кнопки:

Новости Hitech



Полезные программы

Подробнее о WorkStat Office 5.1WorkStat Office 5.1

Программа WorkStat Office предназначена для контроля за работой сотрудников в офисе и автоматизации учета рабочего времени на предприятии.

Скачать Скриншоты



Софт-монитор - новейшие версии программ!

Новый сервис, аналогов которому нет в Интернете.
Мониторинг версий популярных программ в реальном времени, мониторинг программ для Windows, Mac OS, Unix, а также приложений на IPAD и Андроид. Более 800 программ и приложений!

[Скачай новейшие версии бесплатно!]



Вверх страницы

 Программы • Статьи • Реклама на сайте •  RSS 2.0 RSS • Контакты • Соглашение об использовании • Политика конфидециальности

© 2003-2017, SoftForFree.com. Использование материалов сайта разрешается только по договоренности с автором.
Автор проекта не несет ответственности за содержание рекламных материалов и качество программного обеспечения.

Наш проект являтся архивом бесплатных и коммерческих программ, которые размещаются авторами и производителями ПО, либо их официальными представителями. Мы не распространяем нелицензионное ПО, креки, серийные номера и любую другую информацию, запрещенную законодательством РФ.