SIM karty sa dajú na diaľku hacknúť skrytou esemeskou

Mi­lió­ny te­le­fó­nov mô­žu byť oh­ro­ze­né pre pou­ží­va­nie za­sta­ra­né­ho štan­dar­du šif­ro­va­nia, po­chá­dza­jú­ce­ho zo 70. ro­kov mi­nu­lé­ho sto­ro­čia. Ne­mec­ká bez­peč­nos­tná fir­ma Se­cu­ri­ty Re­search Lab naš­la spô­sob, ako pre­ko­nať za­bez­pe­če­nie niek­to­rých SIM ka­riet v mo­bil­ných te­le­fó­noch a za­sla­ním špe­ciál­ne­ho kó­du v skry­tej SMS zís­kať úda­je pot­reb­né na sko­pí­ro­va­nie kar­ty.

Sko­pí­ro­va­nú kar­tu po­tom útoč­ník mô­že pou­žiť na tres­tnú čin­nosť. Svo­je poz­nat­ky bu­de fir­ma pre­zen­to­vať na bez­peč­nos­tnej kon­fe­ren­cii Black Hat, kto­rá sa za­čne v Las Ve­gas 27. jú­la a potr­vá do 1. augus­ta.

Kryp­tog­raf Kar­sten Nohl v prie­be­hu troch ro­kov otes­to­val asi 1000 SIM ka­riet a zis­til, že zra­ni­teľ­né sú SIM kar­ty pou­ží­va­jú­ce sla­bý šif­ro­va­cí štan­dard DES (Da­ta En­cryp­tion Stan­dard), pri kto­rom je po­mer­ne ľah­ké od­ha­liť súk­rom­ný kľúč pou­ži­tý na sig­na­tú­ru šif­ro­va­né­ho ob­sa­hu.

Ak má útoč­ník v ru­kách súk­rom­ný kľúč DES, mô­že „pod­pí­sať" ak­tua­li­zá­cie te­le­fó­nu škod­li­vým sof­tvé­rom, pri­čom prís­troj ich be­rie, ako­by po­chá­dza­li z dô­ve­ry­hod­né­ho zdro­ja, a umož­ní prís­tup k cit­li­vým dá­tam.

Nohl sa naz­dá­va, že hac­ke­ri o tej­to bez­peč­nos­tnej chy­be prav­de­po­dob­ne ne­ve­dia. No te­raz, keď sa o nej za­ča­lo ho­vo­riť, mô­že tr­vať asi pol ro­ka, kým sa im po­da­rí za­bez­pe­če­nie pre­lo­miť. Pre­to by vý­rob­co­via ma­li pod­nik­núť pot­reb­né proti­opat­re­nia.

Or­ga­ni­zá­cia GSMA vy­da­la od­po­rú­ča­nia pre mo­bil­ných ope­rá­to­rov a vy­da­va­te­ľov SIM ka­riet, kto­rých by sa to moh­lo tý­kať. Me­dzi­ná­rod­ná te­le­ko­mu­ni­kač­ná únia sa chys­tá roz­pos­lať va­ro­va­nie pred hroz­bou všet­kým te­le­ko­mu­ni­kač­ným úra­dom po ce­lom sve­te.

Se­cu­ri­ty Re­search Lab na kon­fe­ren­cii Black Hat načr­tne aj mož­ný sce­nár úto­ku pro­ti te­le­fó­nom, na kto­rých beží ne­ja­ká for­ma Ja­va Vir­tual Ma­chi­ne.

Zdroj: com­pu­terworld.com


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter