Ευπάθεια στις SIM κάρτες ορισμένων συσκευών μπορεί να προκαλέσει μόλυνση από malware και κρυφή παρακολούθηση σύμφωνα με τον Karsten Nohl, ιδρυτή της Security Research Labs.
Ο Nohl (το 2008 έγινε γνωστός δημοσιεύοντας αδυναμίες ασφαλείας στα ασύρματα smart card chips και το 2009 έσπασε τον αλγόριθμο ασφαλείας του GSM), εντόπισε ένα ελλάτωμα στην κρυπτογράφηση της SIM που μπορεί να επιτρέψει σε επιτιθέμενο να αποκτήσει το ψηφιακό κλειδί 56 χαρακτήρων της, με το οποίο μπορούν να γίνουν τροποποιήσεις στην κάρτα.
Το κενό ασφαλείας μπορεί να επηρεάσει ως 750 εκατομμύρια κινητά τηλέφωνα και να έχει σαν αποτέλεσμα την παρακολούθηση συνομιλιών, τις μη εξουσιοδοτημένες αγορές ή την κλοπή της ταυτότητας του κατόχου της συσκευής.
Όπως είπε χαρακτηριστικά η όλη διαδικασία θέλει μόλις 2 λεπτά με χρήση ενός τυπικού υπολογιστή.
We can remotely install software on a handset that operates completely independently from your phone.
We can spy on you. We know your encryption keys for calls. We can read your SMSs. More than just spying, we can steal data from the SIM card, your mobile identity, and charge to your account.
Η ευπάθεια εντοπίστηκε σε μια κρυπτογραφική μέθοδο του 1970, την Digital Encryption Standard που αναπτύχθηκε από την IBM, και η οποία χρησιμοποιείται σε σχεδόν 3 δισεκατομμύρια κινητά καθημερινά και παρά την ενίσχυση της ασφάλειας της τα τελευταία χρόνια, πολλές συσκευές χρησιμοποιούν ακόμα το παλιό πρότυπο.
Το GSM Association που αντιπροσωπεύει την βιομηχανία των κινητών συσκευών έχει ενημερωθεί για τα αποτελέσματα της διετούς μελέτης από τον Nohl και έχει αποστείλει σχετική ενημέρωση στα μέλη του που ακόμα χρησιμοποιούν την ξεπερασμένη και ευάλωτη μέθοδο κρυπτογράφησης.
Πηγή : Cnet
Εμφάνιση 1-15 από 18
-
21-07-13, 22:01 Κενό ασφαλείας στην κρυπτογράφηση των καρτών SIM κάνει ευάλωτα εκατομμύρια κινητά #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.830
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
22-07-13, 00:25 Απάντηση: Κενό ασφαλείας στην κρυπτογράφηση των καρτών SIM κάνει ευάλωτα εκατομμύρια κινητά #2
-
22-07-13, 02:36 Απάντηση: Κενό ασφαλείας στην κρυπτογράφηση των καρτών SIM κάνει ευάλωτα εκατομμύρια κινητά #3
1 στα 3 κινητά δηλαδή έχει ακόμα την παλιά μέθοδο; Πως ξέρουμε σε ποια κατηγορία ανήκει η sim μας;
-
22-07-13, 04:02 Απάντηση: Κενό ασφαλείας στην κρυπτογράφηση των καρτών SIM κάνει ευάλωτα εκατομμύρια κινητά #4
Απο οτι καταλαβαίνω τα μόνα δεδομένα στα οποία έχει πρόσβαση είναι οτι υπάρχει στη SIM. Λέει οτι μπορεί να εγκαταστήσει software αλλά αυτό δεν θα έχει σχέση με το λειτουργικό του τηλεφώνου αλλά θα τρέχει μόνο στη SIM. Τουλάχιστον αυτό καταλαβαίνω απο το original άρθρο.
-
22-07-13, 08:59 Απάντηση: Κενό ασφαλείας στην κρυπτογράφηση των καρτών SIM κάνει ευάλωτα εκατομμύρια κινητά #5
Θέλει να μας πει οτι μπορεί να αποκτήσει πληροφορίες από το κινητό μας χωρίς να το θέλουμε;
Θα πηδηχτώ απ' το παράθυρο.
-
22-07-13, 09:30 Απάντηση: Κενό ασφαλείας στην κρυπτογράφηση των καρτών SIM κάνει ευάλωτα εκατομμύρια κινητά #6
Το γνωρίζουν αλλά γιατί δεν το διορθώνουν άμεσα? Ποιοι θα υποστούν τις ανάλογες συνέπειες?
-
22-07-13, 09:42 Απάντηση: Κενό ασφαλείας στην κρυπτογράφηση των καρτών SIM κάνει ευάλωτα εκατομμύρια κινητά #7
Αν καταλαβαίνω καλά το παρακάτω:
Όπως είπε χαρακτηριστικά η όλη διαδικασία θέλει μόλις 2 λεπτά με χρήση ενός τυπικού υπολογιστή.
-
22-07-13, 14:51 Απάντηση: Κενό ασφαλείας στην κρυπτογράφηση των καρτών SIM κάνει ευάλωτα εκατομμύρια κινητά #8
Μια λίγο καλύτερη αναφορά εδώ
Ουσιαστικά κατά την διαδικασία ενός ΟΤΑ update του λογισμικού της SIM, αν γίνει κάποιο "λάθος" υπάρχουν περιπτώσεις μαζί με το error code να επιστραφεί και το 56-bit κλειδί πίσω στον updater.
Όπως αναφέρει ο ερευνητής:
Give me any phone number and there is some chance I will, a few minutes later, be able to remotely control this SIM card and even make a copy of it
Ας ελπίσουμε ότι οι carriers θα κάνουν τα απαραίτητα updates σύντομα
-
22-07-13, 15:35 Απάντηση: Κενό ασφαλείας στην κρυπτογράφηση των καρτών SIM κάνει ευάλωτα εκατομμύρια κινητά #9
Κάτσε να του στείλω τον δικό μου αριθμό γιατί χρόνια προσπαθώ να κλωνοποιήσω την κάρτα μου αλλά δεν τα έχω καταφέρει ακόμα.
-
22-07-13, 18:44 Απάντηση: Κενό ασφαλείας στην κρυπτογράφηση των καρτών SIM κάνει ευάλωτα εκατομμύρια κινητά #10
εντόπισε ένα ελλάτωμα στην κρυπτογράφηση της SIM που μπορεί να επιτρέψει σε επιτιθέμενο να αποκτήσει το ψηφιακό κλειδί 56 χαρακτήρων της, με το οποίο μπορούν να γίνουν τροποποιήσεις στην κάρτα.
Μήπως εννοεί τον επιτιθέντα???
-
22-07-13, 20:07 Απάντηση: Κενό ασφαλείας στην κρυπτογράφηση των καρτών SIM κάνει ευάλωτα εκατομμύρια κινητά #11
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.968
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
Ανυπόγραφος
-
22-07-13, 22:33 Απάντηση: Κενό ασφαλείας στην κρυπτογράφηση των καρτών SIM κάνει ευάλωτα εκατομμύρια κινητά #12
Χωρίς καμμία κακή πρόθεση, καλοκαίρι είναι,
-
23-07-13, 18:29 Απάντηση: Κενό ασφαλείας στην κρυπτογράφηση των καρτών SIM κάνει ευάλωτα εκατομμύρια κινητά #13
Ό,τι τελειώνει σε μένος είναι αυτός που το δέχεται. Βλέπε δαρ-μένος, γ@μη-μένος κ.α
Ό,τι τελειώνει σε έντας είναι αυτός που το κάνει. Βλέπε επιτιθ-έντας...
-
23-07-13, 18:37 Απάντηση: Κενό ασφαλείας στην κρυπτογράφηση των καρτών SIM κάνει ευάλωτα εκατομμύρια κινητά #14
Το «επιτιθέμενος» είναι μετοχή ενεστώτα, και το «επιτιθέντας» μετοχή αορίστου το «επιτίθεμαι».
Το ίδιο νόημα έχουν.
-
23-07-13, 18:46 Απάντηση: Κενό ασφαλείας στην κρυπτογράφηση των καρτών SIM κάνει ευάλωτα εκατομμύρια κινητά #15
Παρόμοια Θέματα
-
Κενό ασφαλείας στο iOS 6.1 επιτρέπει την παράκαμψη του κωδικού της οθόνης κλειδώματος
Από Mouse Potato στο φόρουμ ΕιδήσειςΜηνύματα: 14Τελευταίο Μήνυμα: 16-02-13, 18:03 -
Κενά ασφαλείας στο UPnP δικτυακό πρότυπο εκθέτουν σε κίνδυνο εκατομμύρια υπολογιστές
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 16Τελευταίο Μήνυμα: 01-02-13, 02:22 -
Φοιτητής αποβάλλεται γιατί ανακάλυψε κενό ασφαλείας σε λογισμικό
Από Seitman στο φόρουμ ΕιδήσειςΜηνύματα: 34Τελευταίο Μήνυμα: 31-01-13, 16:29 -
Το πρώτο κενό ασφαλείας του Chrome βρέθηκε στο Pwnium 2 hackathon και μπορεί να βραβευτεί με το ποσό των $60.000
Από Seitman στο φόρουμ ΕιδήσειςΜηνύματα: 21Τελευταίο Μήνυμα: 13-10-12, 16:27 -
H πλατφόρμα uplay της Ubisoft εμφάνισε κενό ασφαλείας
Από senkradvii στο φόρουμ ΕιδήσειςΜηνύματα: 13Τελευταίο Μήνυμα: 01-08-12, 13:51
Bookmarks