Уязвимость SIM-карт ставит под угрозу безопасность миллионов мобильников » Новости Hitech |
|
|
|
Мониторинг версий программ Интересные статьи Новости Hitech Игровые новости Новости авторов ПО Реклама на сайте Наши баннеры Соглашение О проекте Контакты Карта RSS
10 лучших По просмотрам По скачиваниям 100 лучших По просмотрам По скачиваниям 500 лучших По просмотрам По скачиваниям Новинки Десять Сто
|
Уязвимость SIM-карт ставит под угрозу безопасность миллионов мобильниковИсследователи немецкой лаборатории Security Research Labs продемонстрировали способ установки вредоносного кода в SIM-карту мобильного телефона с помощью обнаруженной уязвимости в SIM-картах. Специалисты утверждают, что под угрозу поставлены миллионы владельцев мобильных аппаратов. Взлом осуществляется посредством технологии Over-the-air (OTA), позволяющей устанавливать на телефон ПО «по воздуху» через сети сотовой и беспроводной связи. Технология позволяет устанавливать Java-апплеты в SIM-карту. Команды OTA — это закодированные SMS-сообщения, для шифрования которых используется устаревший стандарт Data Encryption Standart, разработанный в 70-х гг. Для взлома SIM-карты необходимо получить ключ шифрования DES: атакующий отправляет на мобильный телефон SMS-сообщение с бинарным кодом. Телефон в ответ отправляет аналогичное бинарное сообщение об ошибке, где содержится ключ шифрования. В дальнейшем с помощью таблиц данный 56-битный ключ расшифровывается на ПК за две минуты. Далее атакующий снова отправляет на телефон сообщение с бинарным кодом, которое имеет подлинный вид и принимается телефоном. Сообщение содержит Java-апплет, устанавливаемый на SIM-карту. Такой апплет позволит без согласия пользователя отправлять SMS-сообщения, а также изменять номера голосовых ящиков и передавать данные для определения местоположения телефона. Java-апплет способен передавать платежные данные пользователя, хранящиеся на SIM-картах: «перед хакерами открывается масса возможностей для совершения преступлений». От таких атак существует несколько методов защиты: использование современных стандартов шифрования (AES) или установка брандмауэра, который защитит пользователя от сообщений из неизвестных источников. Описанный выше метод взлома будет представлен в ходе конференции BlackHat, которая начнется 31 июля. Это далеко не впервые, когда уязвимость обнаруживают в базовых технологиях сотовой связи. В 2011 году эксперты немецкой лаборатории сообщали о слишком простых механизмах защиты, используемых операторами. 23 Июля, 2013 Источник: MobileDevice.ru * * * Еще новости2021-01-05«EXTREMUM» пополнил свой состав сразу двумя новыми игроками В связи с тем, что в последнее время значительно ускорился процесс ротации игроков между командами, часто бывает сложно уследить за актуальным составом команд в любой кибердисциплине. Не стала...>> 2020-12-23 10 лучших новогодних подарков для настольщика Какой новогодний подарок для друга или ребенка будет самым лучшим? Конечно, настольная игра! Ведь она не только станет приятным сюрпризом для поздравляемого, но и поможет весело провести новогодние...>> 2020-12-22 Как выбрать смартфон в 2020 по параметрам и цене: 7 главных рекомендаций Мы подобрали советы и перечень моделей, чтобы удовлетворить разумные запросы. Сегодняшний рынок предлагает массу вариантов, как выбрать тот самый смартфон по потребностям и бюджету. Как...>> 2020-12-10 10 лучших настолок к Новому году Страна активно готовится к Новому году: уже не за горами бой курантов, время оливье и сюрпризов. Многие сейчас активно ищут подарки. Лучшим решением, на наш взгляд, будет настольная игра, поскольку...>> Исполняется 25 лет с момента выхода первой видеоигры LEGO Не секрет, что LEGO выпускает не только конструкторы, но и множество видеоигр с LEGO-человечками по мотивам популярных франшиз. В декабре исполняется уже 25 лет со дня выхода первой игры компании. С...>> |
Viber 5.9.0.115 Viber - это IP-телефон, приложение для смартфонов под управлением мобильных операционных систем и компьютеров на базе Linux, Mac OS и Windows. Скачать Скриншоты• • • C-Media 9738 AC97 5.12.01.0031 Драйвер для звуковых устройств C-Media 9738 AC97 CODEC и C-Media AC97 Audio Device. Скачать Скриншоты• • • Длинные нарды 2.0.59 Длинные нарды - это популярная древняя настольная игра, изобретённая на Востоке примерно пять тысяч лет назад. Скачать Скриншоты• • • MyIE 3.3 RUS Многооконный браузер MyIE работает на движке Internet Explorer и практически не расходует ресурсов системы. Скачать Скриншоты• • • Windows Vista Ultimate Lite (6.0.6000.16386) Первая принципиально новая версия операционной системы MS Windows семейства Windows NT после XP, официально вышедшая в конце 2006 года. Скачать Скриншоты
» «EXTREMUM» пополнил свой состав сразу двумя новыми игроками » 10 лучших новогодних подарков для настольщика » Как выбрать смартфон в 2020 по параметрам и цене: 7 главных рекомендаций » 10 лучших настолок к Новому году » Исполняется 25 лет с момента выхода первой видеоигры LEGO » Компания по сбору средств для журнала «Мир фантастики» снова бьет рекорды » Insinkerator S60 – недорогое и эффективное решение для утилизации пищевых отходов » Vertu вернулась с новым телефоном. Но есть нюанс | |||||||||||||||||||||||||||
© 2003-2024, SoftForFree.com. Использование материалов сайта разрешается только по договоренности с автором. Автор проекта не несет ответственности за содержание рекламных материалов и качество программного обеспечения. Наш проект являтся архивом бесплатных и коммерческих программ, которые размещаются авторами и
производителями ПО, либо их официальными представителями. Мы не распространяем нелицензионное ПО, креки,
серийные номера и любую другую информацию, запрещенную законодательством РФ. |