Κενά ασφαλείας στις κάρτες SIM από το 1998 θέτει σε κίνδυνο εκατομμύρια κινητά τηλέφωνα!
Σελίδα 1 από 1
Κενά ασφαλείας στις κάρτες SIM από το 1998 θέτει σε κίνδυνο εκατομμύρια κινητά τηλέφωνα!
από ΤΡΕΛΛΟΣ ΤΩΝ FM Τρι 23 Ιουλ - 13:02
Κενά ασφαλείας στις κάρτες SIM από το 1998 θέτει σε κίνδυνο εκατομμύρια κινητά τηλέφωνα!
Οι κάρτες SIM θεωρούνται εδώ και πολλά χρόνια ως το ασφαλέστερο τμήμα ενός κινητού τηλεφώνου καθώς αποτελούν τη σύνδεση του τελευταίου με την εταιρεία κινητής τηλεφωνίας και το σύστημα πληρωμής.
Ωστόσο, ο Γερμανός ερευνητής Karsten Nohl εντόπισε μια σειρά από κενά ασφαλείας στις κάρτες SIM που υφίστανται από το 1998 και ενδεχομένως να θέτουν σε κίνδυνο εκατομμύρια συσκευές σε όλο τον κόσμο, επιτρέποντας σε hackers να αποστέλουν premium SMS, να υποκλέπτουν και να καταγράφουν κλήσεις και να εξαπατούν το σύστημα πληρωμών των NFC συσκευών.
Το πρώτο bug έχει να κάνει με τον τύπο της κρυπτογράφησης που χρησιμοποιείται στην κάρτα SIM. Σύμφωνα με τον Nohl, το 1/8 περίπου όλων των καρτών κάνει χρήση του μηχανισμού ασφαλείας DES που αναπτύχθηκε το 1970. Οι εταιρείες κινητής τηλεφωνίας αναβαθμίζουν τις κάρτες SIM τους με ένα είδος “αθόρυβων” μηνυμάτων μαζί με μια κρυπτογραφική υπογραφή. Κάνοντας χρήση της υπογραφής αυτής οι ερευνητές βρήκαν τον τρόπο να σπάνε την κρυπτογράφηση των καρτών SIM και να αντιγράφουν το περιεχόμενο τους ή να τις επαναπρογραμματίζουν από την αρχή.
Το δεύτερο κενό ασφαλείας σχετίζεται με τις πληρωμές του χρήστη και προέρχεται από τον μη σωστό προγραμματισμό του συστήματος sandboxing της κάρτας SIM. Διαφορετικά προγράμματα έχουν πρόσβαση σε συγκεκριμένα μόνο δεδομένα που περιέχονται στην κάρτα SIM, ωστόσο σε πολλές κάρτες βρέθηκαν κακόβουλα προγράμματα να έχουν πρόσβαση στα δεδομένα πληρωμών του χρήστη.
Μέχρι τώρα περίπου το 1/4 των καρτών SIM που εξετάστηκαν (500 εκατομμύρια!) βρέθηκαν να είναι σε κίνδυνο. Τα νέα ευρήματα θα παρουσιαστούν στο ετήσιο συνέδριο Black Hat που διεξαχθεί στις 31 Ιουλίου στο Las Vegas. Σύμφωνα με τον Nohl, οι hackers θα μπορέσουν να εκμεταλλευτούν τα εν λόγω κενά ασφαλείας σε περίπου έξι μήνες από την αποκάλυψη τους, διάστημα κατά το οποίο ευελπιστεί ότι οι εταιρείες κινητής τηλεφωνίας να έχουν φροντίσει να επιληφθούν των προβλημάτων.
*techgear.gr
Οι κάρτες SIM θεωρούνται εδώ και πολλά χρόνια ως το ασφαλέστερο τμήμα ενός κινητού τηλεφώνου καθώς αποτελούν τη σύνδεση του τελευταίου με την εταιρεία κινητής τηλεφωνίας και το σύστημα πληρωμής.
Ωστόσο, ο Γερμανός ερευνητής Karsten Nohl εντόπισε μια σειρά από κενά ασφαλείας στις κάρτες SIM που υφίστανται από το 1998 και ενδεχομένως να θέτουν σε κίνδυνο εκατομμύρια συσκευές σε όλο τον κόσμο, επιτρέποντας σε hackers να αποστέλουν premium SMS, να υποκλέπτουν και να καταγράφουν κλήσεις και να εξαπατούν το σύστημα πληρωμών των NFC συσκευών.
Το πρώτο bug έχει να κάνει με τον τύπο της κρυπτογράφησης που χρησιμοποιείται στην κάρτα SIM. Σύμφωνα με τον Nohl, το 1/8 περίπου όλων των καρτών κάνει χρήση του μηχανισμού ασφαλείας DES που αναπτύχθηκε το 1970. Οι εταιρείες κινητής τηλεφωνίας αναβαθμίζουν τις κάρτες SIM τους με ένα είδος “αθόρυβων” μηνυμάτων μαζί με μια κρυπτογραφική υπογραφή. Κάνοντας χρήση της υπογραφής αυτής οι ερευνητές βρήκαν τον τρόπο να σπάνε την κρυπτογράφηση των καρτών SIM και να αντιγράφουν το περιεχόμενο τους ή να τις επαναπρογραμματίζουν από την αρχή.
Το δεύτερο κενό ασφαλείας σχετίζεται με τις πληρωμές του χρήστη και προέρχεται από τον μη σωστό προγραμματισμό του συστήματος sandboxing της κάρτας SIM. Διαφορετικά προγράμματα έχουν πρόσβαση σε συγκεκριμένα μόνο δεδομένα που περιέχονται στην κάρτα SIM, ωστόσο σε πολλές κάρτες βρέθηκαν κακόβουλα προγράμματα να έχουν πρόσβαση στα δεδομένα πληρωμών του χρήστη.
Μέχρι τώρα περίπου το 1/4 των καρτών SIM που εξετάστηκαν (500 εκατομμύρια!) βρέθηκαν να είναι σε κίνδυνο. Τα νέα ευρήματα θα παρουσιαστούν στο ετήσιο συνέδριο Black Hat που διεξαχθεί στις 31 Ιουλίου στο Las Vegas. Σύμφωνα με τον Nohl, οι hackers θα μπορέσουν να εκμεταλλευτούν τα εν λόγω κενά ασφαλείας σε περίπου έξι μήνες από την αποκάλυψη τους, διάστημα κατά το οποίο ευελπιστεί ότι οι εταιρείες κινητής τηλεφωνίας να έχουν φροντίσει να επιληφθούν των προβλημάτων.
*techgear.gr
ΤΡΕΛΛΟΣ ΤΩΝ FM- Διαχειριστής
Χώρα : 
Φύλλο : 
Όνομα : Βασίλης
Τόπος : Γαργαλιάνοι Μεσσηνίας
Ηλικία : 44
Δημοσιεύσεις : 41153
Έλαβες ευχαριστώ : 320
Browser : 
-
Σελίδα 1 από 1
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης|
|
|
» Ο ΤΡΕΛΛΟΣ ΤΩΝ FM παντρεύεται !
» Το FIFA World έρχεται στο PC
» Τα UK charts της εβδομάδας
» Trailer για το νέο Need for Speed
» Εκλογές 2023 : Πόσες ημέρες άδειας δικαιούνται οι εργαζόμενοι
» Συνελήφθη γυναίκα σε χωριό του Αγρινίου – Φέρεται να απείλησε νεαρό με κυνηγετικό όπλο
» J2US: Ο Πασχάλης Τερζής έκανε την μεγάλη έκπληξη – «Έσπασαν» Εύη Δρούτσα και Δέσποινα Βανδή
» Λευκές ελιές: Μια σπάνια ποικιλία ελιάς με καταγωγή από τα αρχαία χρόνια
» Ο άγνωστος ιαματικός πλούτος της Ελλάδας.Οι 90 Ιαματικές Πηγές,9 στην Αιτωλοακαρνανία
» Λαμία: Έκκληση για αίμα 0 ρέζους αρνητικό
» Βραβεύθηκαν Λουξ και Καλλιμάνης από την Ελληνική Ακαδημία Μάρκετινγκ
» Συλλέγουν πλαστικά καπάκια για παιδιά με αναπηρία
» Μπήκε σε κομμωτήριο και προσπάθησε να δολοφονήσει τον ιδιοκτήτη
» Άρτα: Έκκληση για να ξανασταθεί 21χρονος στα πόδια του
» ooVoo - chat and voip
» Για σένα τραγουδώ --- Γιάννης Πουλόπουλος. HD.
» Eνα ταξίδι --- RONI IRON Feat. Charitini (Tripes Tribute). HD.
» Grrek Filiko Forum
» Moby - Porcelain (Official Video)
» Moby 'Why Does My Heart Feel So Bad?' - Official video
» ♛♛♛ Imany – Don't be so shy (Filatov & Karas Remix) ♛♛♛
» ~Αχ βρε ζωή~ Νίκος Οικονομίδης ♬♪
» The Olympians - Istoria (Ιστορία)
» olympians --o tropos
» Ελένη Δήμου ~ Δεν με νοιάζει
» Μια γυναίκα μόνο ξέρει - Καίτη Γκρέυ
» ΟΤΙ ΑΓΑΠΩ ΕΙΝΑΙ ΔΙΚΟ ΣΟΥ ΓΛΥΚΕΡΙΑ-HD
» ΓΙΑ ΠΟΥ ΤΟ'ΒΑΛΕΣ ΚΑΡΔΙΑ ΜΟΥ- ΟΡΦΕΑΣ ΠΕΡΙΔΗΣ
» Ζαφείρης Μελάς - Γαμώ την Καλοσύνη μου (Νew 2011)