Сардисани од сите страни: Хакирани се и СИМ картичките на мобилните телефони


Повеќе од 750 милиони корисници на мобилни телефони во светот имаат СИМ картичка со криптографски и софтверски проблем, така што овие уреди ги прави лесна цел за шпионажа и измама, пренесува Факултети.мк.

Меѓународната унија за телекомуникации, која е специјализирана агенција на Обединетите нации, испрати предупредување до сите мобилни оператори, откако доби докази за големиот пропуст кој е откриен од страна на познатиот германски експерт за криптографија Карстен Нол.

20130722-simcardsСим картичката во телефонот содржи информации за телефонските корисници, и се сметаше за најбезбедниот дел на телефонот, бидејќи досега никој не успеал да ја хакира.

Во светот во моментов се користат околу 7 милијарди СИМ картички. Да се обезбеди приватноста и безбедноста на корисниците на телефонот, СИМ картичката користи енкрипција која се користи при комуникација со операторот. Сепак, истражувањата на Security Research Labs покажа дека милиони СИМ картички користат застарена енкрипција DES (Data Encryption Standard), која датира од седумдесеттите години.

Нол пронашол начин да го открие приватниот клуч на содржината кој е криптиран со DES, со испраќање на бинарни СМС пораки на мобилен телефон со СИМ картичка која користи DES енкрипција.

telefon spionВо експериментот, бинарен код испратен преку СМС порака ќе биде отфрлен, бидејќи не е правилно криптографски потпишан, така што тој не може да функционира. Меѓутоа, преку ова одбивање на кодот, СИМ картичка прави клучна грешка:

Испраќа повратна порака за грешката која го носи со себе и 56-битниот приватен клуч кој може да се декриптира со различни техники во однос на тоа што енкрипцијата на DES е слаба и застарена. На експертите им биле потребни само две минути за да го декриптираат клучот.

Ако ова се најде во погрешни раце, можно е да се регистрира malware или надградба на софтверот на уредот за да верува дека доаѓаат од легитимен извор и потоа да се овозможи пристап до доверливи податоци. Оваа ранливост обезбедува многу можности за злоупотреба, меѓу другото, и испраќање на текстуални пораки, промена на бројот на говорна пошта, пристап до локација на телефонот и други.

Spy-Software-for-Cell-Phones“Можеме да направиме се што може да направи и корисникот на телефонот”, изјави Нол за Ројтерс. “Ако имате информации за кредитни картички или PayPal информации на телефонот, и ние може да ги имаме.” објаснува Нол.

Нол, заедно со членовите на неговиот тим се обидува да ја пробие СИМ картичката од 2011. годинa, со помош на ОТА пораки (over-the-air), кои ги праќаат мобилните оператори за промена на поставки на телефонот на корисниците во нивните мрежи. Обидите за хакирање биле неуспешни, додека, како што е обично случај, пропустот е откриен случајно преку испраќање на неточни ОТА команди.

Повеќе информации ќе објави на хакерската конференција Black Hat која ќе се одржи на крајот на овој месец во Лас Вегас.

Izvor – Fakulteti.mk
Share Button
MK News

Автор инфо

No comments yet.

Остави коментар

UA-33057274-1