Хакнаха SIM картите в телефоните ни! 2

22.07.2013 | 16:10
по статията работи: Георги Георгиев
500 млн. потребители по света може да се окажат уязвими към кражба на информация и източване на сметки
Хакнаха SIM картите в телефоните ни!

Днес мобилните ни телефони са податливи на зловреден софтуер, а самите мобилни оператори позволяват на различни тайни служби да подслушват разговорите и кореспонденцията ни. Единственото кътче в телефона, за което се вярваше, че е надеждно защитено срещу външни набези, бе SIM картата. Досега.

След три години на изследвания германският специалист по криптография Карстен Нол съобщи, че най-накрая е открил дефекти в криптирането и софтуера. Те могат да засегнат над 500 милиона мобилни потребители по света и да отворят пътя към масово следене, кражба на данни и източване на банкови сметки, пише сп. Форбс.

Нол, който на 31 юли ще представи своите открития на конференцията за сигурност Black Hat в Лас Вегас, съобщи, че това първият хакерски удар от този вид от десетилетие насам. Той идва след като екипът му тествал близо 1000 SIM карти за слабости. Въпросните били открити върху десетки от тестваните чипове просто чрез изпращане на скритии SMS съобщения.

Оказало се проблемът в защитата на картите се корени в ползването на стар криптографски стандарти (DES), създаден през 70-те години на миналия век. В комбинация със зле написан код той би позволил на хакерите на заразят от разстояние SIM картата с вирус, който изпраща скъпи текстови съобщения, източвайки сметката на абоната.

Освен това откритите слабости позволяват пренасочването и подслушването на разговори, както източване на парите от разплащателните сметки на абоната.

Последният вид измами може да се окаже много сериозен проблем за потребителите в Африка, където базираните SIM картата разплащания са широко разпространена услуга. Слабостите в защитата на картите обаче може да се отрази и при NFC технологията, при която телефонът се използва и като електронен портфейл, коментира Нол.

Специалистът предполага, че след като кибер престъпниците разберат за бъга, ще им трябват поне шест месеца, докато го открият сами. През това време мобилните оператори ще имат време да разработят и нанесат необходимите поправки.

Днес по света съществуват близо 5 млрд. SIM карти, като само допреди две години техният брой е бил едва един милиард, сочат данните на ABI Research.

Тази статия ви хареса? Следете всичко най-интересно от Econ.bg и във
Оцени статията:
3.11/9
Коментирай
Моля, пишете на кирилица! Коментари, написани на латиница, ще бъдат изтривани.

Коментари 3
Подреди по: Най-нови | Най-стари

Веселин Божиков 23.11.2013 | 09:37
Невъзможно е чрез пробив в сим картата да ви подслушват без пробив на мобилния оператор ... Големият съвременен проблем не са хакерите, а всевъзможните тайни служби. Биг Брадър следи дори своите приятели (според разкритията на Едуард Сноудън за НСА), а според мен и шефовете си.
Ilia Andreev 29.11.2013 | 17:05
Супер, колко е щаслив човека, че е открил бъг. И като го разгласи на конференция освен да направи услуга на злонамерени хакери друго не знам какво ще постигне. Щели до 6 месеца сами да го разкрият. Толкова години не са се сетили. Но сега вече ще се сетят. Евалата на такива хора. Този е за затвор!
Предложи
корпоративна публикация
Holiday Inn Sofia A warm "Welcome" to Sofia's newest 5 Star hotel.
Свободна Безмитна Зона – Бургас АД Първокласни мултифункционални складове, митническо агентиране.
Бул Одит ООД Дружество за счетоводни консултации и одит.
Резултати | Архив
  • Церемония по връчване на годишна международна награда „Карл Велики“
  • Женевски конвенции
  • Зимна приказка
  • Най-старата коневъдна ферма в света
  • Най-старата коневъдна ферма в света
Срещат се двама приятели. Единият пита: - Какво ще правиш в събота? - Ще ходим със сина ми в парка да пускаме хвърчило дракон да лети! А ти? - И аз имам подобна програма - ще изпращам тъщата на...
На този ден 22.11   1497 г. – Вашко да Гама достига нос Добра надежда. 1906 г. – На международна конференция в Берлин е възприето съгласие сигналът SOS да бъде международен при...