Наши партнеры

 

Другие материалы

Популярное

Категория: Мобильная связь

Программисты из Security Reseach Labs. сообщили о возникшей угрозе, которая нависла почти что над всеми мобильными телефонами в мире. За счет устаревших способов криптозащиты, у злоумышленников есть возможность заразить нужное устройство шпионской программой.


Карстен Ноль, известный криптограф, обнаружил как можно определить местонахождения телефона и получить возможность управлять сервисом SMS на нем. При этом у Ноля получилось и подключится к голосовым сообщениям тестируемого абонента. В своем исследовании, он провел анализ над Sim-картами мобильных телефонов для проверки связки номера и девайса, и проверил насколько подлинны обновления прошивок и команды, которые выдает оператор связи. При этом ситуацию даже не спасал прямой номер.

Чтобы обеспечить полную сохранность приватности и безопасного пользования, для 7 миллиардов Sim-карт во всем мире используется защита методом шифрования. Карстен Ноль по этому поводу сообщил, что на данный момент на Sim-картах используют стандарты шифровки 1970 года. Общее количество карт с такой защитой составляют около 3 миллиардов. Из них 750 миллионов можно взломать так, как это сделал Ноль.

Чтобы определить насколько высокий уровень защиты, специалист выслал бинарный код с помощью SMS на привязанный к Sim-карте гаджет. Поскольку был без криптоподсписи, то система не приняла его. Но в итоге, SMS вернулась с секретным кодом, который взламывается стандартными методами хакерства. Security Labs смогла его взломать для несколько минут на ПК.

Специалист утверждает, что с этим ключом можно легко заразить нужный мобильный гаджет. А он в свою очередь воспримет вредоносное ПО как официально разрешенную программу и предоставит ей доступ с скрытой информации.

Ноль уже сообщил о дыре GSM Association, которая начала вести переговоры в создателями Sim-карт для поиска решения возникшей проблемы.