Уязвимость SIM-карт ставит под угрозу безопасность миллионов мобильников » Новости Hitech Добавить в Избранное Написать админу
Программы: SoftForFree.com - бесплатные программы: Virtual Dub, WinRAR, eMule, FlashGet, WinDVD, Doom 3 и многое другое.
 Программы  |  Игровые новости  |  Новости авторов ПО  |  Статьи  |  Новости по RSS
Стиль:
Подробнее о Exiland Assistant Free (portable органайзер) 4.4Exiland Assistant Free (portable органайзер) 4.4

Бесплатный органайзер для учета контактов, клиентов, организаций, заметок, паролей, событий. Удобный планировщик, напоминания, быстрый поиск по базе.

Скачать Сайт автора
Подробнее о Exiland Assistant Free (portable органайзер) 4.4Exiland Assistant Free (portable органайзер) 4.4

Бесплатный органайзер для учета контактов, клиентов, организаций, заметок, паролей, событий. Удобный планировщик, напоминания, быстрый поиск по базе.

Скачать Сайт автора

Программы


Рейтинги программ


Лучшие из лучших


Уязвимость SIM-карт ставит под угрозу безопасность миллионов мобильников

Уязвимость SIM-карт ставит под угрозу безопасность миллионов мобильников

Исследователи немецкой лаборатории Security Research Labs продемонстрировали способ установки вредоносного кода в SIM-карту мобильного телефона с помощью обнаруженной уязвимости в SIM-картах. Специалисты утверждают, что под угрозу поставлены миллионы владельцев мобильных аппаратов. Взлом осуществляется посредством технологии Over-the-air (OTA), позволяющей устанавливать на телефон ПО «по воздуху» через сети сотовой и беспроводной связи. Технология позволяет устанавливать Java-апплеты в SIM-карту.



Security Research Labs

Команды OTA — это закодированные SMS-сообщения, для шифрования которых используется устаревший стандарт Data Encryption Standart, разработанный в 70-х гг. Для взлома SIM-карты необходимо получить ключ шифрования DES: атакующий отправляет на мобильный телефон SMS-сообщение с бинарным кодом. Телефон в ответ отправляет аналогичное бинарное сообщение об ошибке, где содержится ключ шифрования. В дальнейшем с помощью таблиц данный 56-битный ключ расшифровывается на ПК за две минуты. Далее атакующий снова отправляет на телефон сообщение с бинарным кодом, которое имеет подлинный вид и принимается телефоном.




Сообщение содержит Java-апплет, устанавливаемый на SIM-карту. Такой апплет позволит без согласия пользователя отправлять SMS-сообщения, а также изменять номера голосовых ящиков и передавать данные для определения местоположения телефона. Java-апплет способен передавать платежные данные пользователя, хранящиеся на SIM-картах: «перед хакерами открывается масса возможностей для совершения преступлений». От таких атак существует несколько методов защиты: использование современных стандартов шифрования (AES) или установка брандмауэра, который защитит пользователя от сообщений из неизвестных источников.




Описанный выше метод взлома будет представлен в ходе конференции BlackHat, которая начнется 31 июля. Это далеко не впервые, когда уязвимость обнаруживают в базовых технологиях сотовой связи. В 2011 году эксперты немецкой лаборатории сообщали о слишком простых механизмах защиты, используемых операторами.


23 Июля, 2013

Комментарии

Источник: MobileDevice.ru






Ваш комментарий к новости:

Комментарии публикуются после проверки администратором.
При добавлении отрицательного комментария читайте соглашение об использовании.
Мы не публикуем: сообщения, не относящиеся к новости: "Уязвимость SIM-карт ставит под угрозу безопасность миллионов мобильников".

Ваше имя: E-mail:
Оценка: нет 1 2 3 4 5
 *Cообщение
(30-1000 зн.):

 
          
          
  

* * *

Еще новости

2016-12-03
Meizu разделится на две компании
Разделяться на несколько брендов — это новая модная фишка среди производителей. HP разделилась, Samsung тоже на грани, и вот теперь китайская компания Meizu сообщила о подготовке к отделению от нее...>>

Xiaomi раскрыла детали о трекере Lunar Smart Sleep Sensor
На днях компания Xiaomi показала свой новый трекер Lunar Smart Sleep Sensor, предназначенный для определения качества сна, но при этом скрыла почти все детали о нем. Полноценный показ был назначен на...>>

Motorola пока не планирует выпускать новые умные часы
Компания Motorola изменила свое отношение к носимой электронике и пока не планирует разрабатывать и выпускать новые умные часы. Это временная мера, которая, тем не менее, имеет все шансы стать...>>

Что скрывает новый контроллер Microsoft Surface Dial?
Несколько недель назад прошла презентация нового контроллера Microsoft Surface Dial с дизайном в виде хоккейной шайбы. Гаджет позиционируется как замена мыши и в ряде случаев действительно может быть...>>

Найдены изображения нового смартфона Huawei Honor 6S
В Сети обнаружены первые фотографии смартфона Huawei Honor 6S. Аппарат не только еще не поступил в продажу, но и пока не был анонсирован, так что это все эксклюзивная и, возможно, недостоверная...>>


Рекомендуем

Exiland Assistant Enterprise (сетевой органайзер) 4.4

Сетевой органайзер для создания базы клиентов и хранения истории обзвона и встреч, создания задач по проектам и контроль выполнения. Есть демо-версия.

Скачать Скриншоты

• • •

Exiland Assistant Free (portable органайзер) 4.4

Бесплатный органайзер для учета контактов, клиентов, организаций, заметок, паролей, событий. Удобный планировщик, напоминания, быстрый поиск по базе.

Скачать Скриншоты

• • •

ПиМаркет Фитнес Клуб 7.77

Учет клиентов и выручки фитнес-клуба, спортзала, центра.
Продажа абонементов и клубных карт. Вы получаете полный учет выручки и Ваших клиентов.

Скачать Скриншоты

• • •

Exiland Backup Professional 4.3 Новейшая версия

Одна из лучших программ автоматического резервного копирования файлов по сети, FTP, на флешку, HDD. Для дома и офиса. Есть демо и бесплатная версии.

Скачать Скриншоты

• • •

Prolific USB-to-COM Driver 3.3.17.203

Драйвера USB-кабеля Prolific PL-2303. Версии драйверов предназначены для Windows 7, но также работают в Windows XP.

Скачать Скриншоты

Наша кнопка


Программы: SoftForFree.com - тысячи бесплатных программ, 100 лучших программ рунета, статьи, новости софта и многое другое.

Код нашей кнопки:

Новости Hitech



Полезные программы

Подробнее о Worms Armageddon 3.7.2.1Worms Armageddon 3.7.2.1

Вышедшая в 1994 году культовая серия компьютерных игр Worms послужила началом для создания серии пошаговых игр Worms Armageddon, которые сочетают в се

Скачать Скриншоты

Подробнее о Казаки: Последний Довод Королей Казаки: Последний Довод Королей

Последний Довод Королей (Cossacks: The Art of War) - аддон к игре Казаки: Европейские войны, посвященный событиям, происходившим в XVII—XVIII веках.

Скачать Скриншоты

Подробнее о Face Swap 2.1.0.0 для Win PhoneFace Swap 2.1.0.0 для Win Phone

Face Swap - приложение изменения лиц на фотографии. Все что вам нужно это загрузить фото, на котором есть несколько человек и встряхнуть телефон.

Скачать Скриншоты



Софт-монитор - новейшие версии программ!

Новый проект, аналогов которому нет в Интернете.
Мониторинг версий популярных программ в реальном времени, мониторинг программ для Windows, Mac OS, Unix, а также приложений на IPAD и Андроид.

[Скачай новейшие версии бесплатно!]



Вверх страницы

 Программы • Статьи • Реклама на сайте •  RSS 2.0 RSS • Контакты • Соглашение об использовании • Политика конфидециальности

© 2003-2016, SoftForFree.com. Использование материалов сайта разрешается только по договоренности с автором.
Автор проекта не несет ответственности за содержание рекламных материалов и качество программного обеспечения.

Наш проект являтся архивом бесплатных и коммерческих программ, которые размещаются авторами и производителями ПО, либо их официальными представителями. Мы не распространяем нелицензионное ПО, креки, серийные номера и любую другую информацию, запрещенную законодательством РФ.