Κενά ασφαλείας στις κάρτες SIM από το 1998 θέτει σε κίνδυνο εκατομμύρια κινητά τηλέφωνα!
Σελίδα 1 από 1
Κενά ασφαλείας στις κάρτες SIM από το 1998 θέτει σε κίνδυνο εκατομμύρια κινητά τηλέφωνα!
Κενά ασφαλείας στις κάρτες SIM από το 1998 θέτει σε κίνδυνο εκατομμύρια κινητά τηλέφωνα!
Οι κάρτες SIM θεωρούνται εδώ και πολλά χρόνια ως το ασφαλέστερο τμήμα ενός κινητού τηλεφώνου καθώς αποτελούν τη σύνδεση του τελευταίου με την εταιρεία κινητής τηλεφωνίας και το σύστημα πληρωμής.
Ωστόσο, ο Γερμανός ερευνητής Karsten Nohl εντόπισε μια σειρά από κενά ασφαλείας στις κάρτες SIM που υφίστανται από το 1998 και ενδεχομένως να θέτουν σε κίνδυνο εκατομμύρια συσκευές σε όλο τον κόσμο, επιτρέποντας σε hackers να αποστέλουν premium SMS, να υποκλέπτουν και να καταγράφουν κλήσεις και να εξαπατούν το σύστημα πληρωμών των NFC συσκευών.
Το πρώτο bug έχει να κάνει με τον τύπο της κρυπτογράφησης που χρησιμοποιείται στην κάρτα SIM. Σύμφωνα με τον Nohl, το 1/8 περίπου όλων των καρτών κάνει χρήση του μηχανισμού ασφαλείας DES που αναπτύχθηκε το 1970. Οι εταιρείες κινητής τηλεφωνίας αναβαθμίζουν τις κάρτες SIM τους με ένα είδος “αθόρυβων” μηνυμάτων μαζί με μια κρυπτογραφική υπογραφή. Κάνοντας χρήση της υπογραφής αυτής οι ερευνητές βρήκαν τον τρόπο να σπάνε την κρυπτογράφηση των καρτών SIM και να αντιγράφουν το περιεχόμενο τους ή να τις επαναπρογραμματίζουν από την αρχή.
Το δεύτερο κενό ασφαλείας σχετίζεται με τις πληρωμές του χρήστη και προέρχεται από τον μη σωστό προγραμματισμό του συστήματος sandboxing της κάρτας SIM. Διαφορετικά προγράμματα έχουν πρόσβαση σε συγκεκριμένα μόνο δεδομένα που περιέχονται στην κάρτα SIM, ωστόσο σε πολλές κάρτες βρέθηκαν κακόβουλα προγράμματα να έχουν πρόσβαση στα δεδομένα πληρωμών του χρήστη.
Μέχρι τώρα περίπου το 1/4 των καρτών SIM που εξετάστηκαν (500 εκατομμύρια!) βρέθηκαν να είναι σε κίνδυνο. Τα νέα ευρήματα θα παρουσιαστούν στο ετήσιο συνέδριο Black Hat που διεξαχθεί στις 31 Ιουλίου στο Las Vegas. Σύμφωνα με τον Nohl, οι hackers θα μπορέσουν να εκμεταλλευτούν τα εν λόγω κενά ασφαλείας σε περίπου έξι μήνες από την αποκάλυψη τους, διάστημα κατά το οποίο ευελπιστεί ότι οι εταιρείες κινητής τηλεφωνίας να έχουν φροντίσει να επιληφθούν των προβλημάτων.
*techgear.gr
Οι κάρτες SIM θεωρούνται εδώ και πολλά χρόνια ως το ασφαλέστερο τμήμα ενός κινητού τηλεφώνου καθώς αποτελούν τη σύνδεση του τελευταίου με την εταιρεία κινητής τηλεφωνίας και το σύστημα πληρωμής.
Ωστόσο, ο Γερμανός ερευνητής Karsten Nohl εντόπισε μια σειρά από κενά ασφαλείας στις κάρτες SIM που υφίστανται από το 1998 και ενδεχομένως να θέτουν σε κίνδυνο εκατομμύρια συσκευές σε όλο τον κόσμο, επιτρέποντας σε hackers να αποστέλουν premium SMS, να υποκλέπτουν και να καταγράφουν κλήσεις και να εξαπατούν το σύστημα πληρωμών των NFC συσκευών.
Το πρώτο bug έχει να κάνει με τον τύπο της κρυπτογράφησης που χρησιμοποιείται στην κάρτα SIM. Σύμφωνα με τον Nohl, το 1/8 περίπου όλων των καρτών κάνει χρήση του μηχανισμού ασφαλείας DES που αναπτύχθηκε το 1970. Οι εταιρείες κινητής τηλεφωνίας αναβαθμίζουν τις κάρτες SIM τους με ένα είδος “αθόρυβων” μηνυμάτων μαζί με μια κρυπτογραφική υπογραφή. Κάνοντας χρήση της υπογραφής αυτής οι ερευνητές βρήκαν τον τρόπο να σπάνε την κρυπτογράφηση των καρτών SIM και να αντιγράφουν το περιεχόμενο τους ή να τις επαναπρογραμματίζουν από την αρχή.
Το δεύτερο κενό ασφαλείας σχετίζεται με τις πληρωμές του χρήστη και προέρχεται από τον μη σωστό προγραμματισμό του συστήματος sandboxing της κάρτας SIM. Διαφορετικά προγράμματα έχουν πρόσβαση σε συγκεκριμένα μόνο δεδομένα που περιέχονται στην κάρτα SIM, ωστόσο σε πολλές κάρτες βρέθηκαν κακόβουλα προγράμματα να έχουν πρόσβαση στα δεδομένα πληρωμών του χρήστη.
Μέχρι τώρα περίπου το 1/4 των καρτών SIM που εξετάστηκαν (500 εκατομμύρια!) βρέθηκαν να είναι σε κίνδυνο. Τα νέα ευρήματα θα παρουσιαστούν στο ετήσιο συνέδριο Black Hat που διεξαχθεί στις 31 Ιουλίου στο Las Vegas. Σύμφωνα με τον Nohl, οι hackers θα μπορέσουν να εκμεταλλευτούν τα εν λόγω κενά ασφαλείας σε περίπου έξι μήνες από την αποκάλυψη τους, διάστημα κατά το οποίο ευελπιστεί ότι οι εταιρείες κινητής τηλεφωνίας να έχουν φροντίσει να επιληφθούν των προβλημάτων.
*techgear.gr
Παρόμοια θέματα
» "Πόλεμος" για τα κινητά τηλέφωνα στο "Παπαγεωργίου"
» Shake-to-Charge: Νέα τεχνολογία φορτίζει τα κινητά τηλέφωνα με την ανακίνηση
» «Έξυπνο» t-shirt φορτίζει κινητά τηλέφωνα
» Διαβάστε για τη νέα απίστευτη απάτη με τα κινητά τηλέφωνα
» Λάρισα: Επιχείρησαν να βάλουν κινητά τηλέφωνα στη φυλακή
» Shake-to-Charge: Νέα τεχνολογία φορτίζει τα κινητά τηλέφωνα με την ανακίνηση
» «Έξυπνο» t-shirt φορτίζει κινητά τηλέφωνα
» Διαβάστε για τη νέα απίστευτη απάτη με τα κινητά τηλέφωνα
» Λάρισα: Επιχείρησαν να βάλουν κινητά τηλέφωνα στη φυλακή
Σελίδα 1 από 1
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης
|
|
Τετ 2 Αυγ - 11:19 από briskyten
» Ο ΤΡΕΛΛΟΣ ΤΩΝ FM παντρεύεται !
Τετ 3 Μάης - 9:11 από vidhayakji79
» Το FIFA World έρχεται στο PC
Πεμ 27 Απρ - 12:42 από sneakyforetell
» Τα UK charts της εβδομάδας
Τετ 26 Απρ - 5:33 από sneakyforetell
» Trailer για το νέο Need for Speed
Τετ 26 Απρ - 5:31 από sneakyforetell
» Εκλογές 2023 : Πόσες ημέρες άδειας δικαιούνται οι εργαζόμενοι
Δευ 24 Απρ - 17:20 από georgeharrison
» Συνελήφθη γυναίκα σε χωριό του Αγρινίου – Φέρεται να απείλησε νεαρό με κυνηγετικό όπλο
Δευ 24 Απρ - 15:44 από georgeharrison
» J2US: Ο Πασχάλης Τερζής έκανε την μεγάλη έκπληξη – «Έσπασαν» Εύη Δρούτσα και Δέσποινα Βανδή
Δευ 24 Απρ - 15:42 από georgeharrison
» Λευκές ελιές: Μια σπάνια ποικιλία ελιάς με καταγωγή από τα αρχαία χρόνια
Δευ 24 Απρ - 15:41 από georgeharrison
» Ο άγνωστος ιαματικός πλούτος της Ελλάδας.Οι 90 Ιαματικές Πηγές,9 στην Αιτωλοακαρνανία
Δευ 24 Απρ - 15:33 από georgeharrison
» Λαμία: Έκκληση για αίμα 0 ρέζους αρνητικό
Τετ 22 Φεβ - 10:47 από chotabhai807
» Βραβεύθηκαν Λουξ και Καλλιμάνης από την Ελληνική Ακαδημία Μάρκετινγκ
Παρ 16 Δεκ - 15:00 από faxedasto
» Συλλέγουν πλαστικά καπάκια για παιδιά με αναπηρία
Δευ 13 Ιουν - 14:33 από langasur
» Μπήκε σε κομμωτήριο και προσπάθησε να δολοφονήσει τον ιδιοκτήτη
Τετ 23 Μαρ - 13:26 από stuffkharb
» Άρτα: Έκκληση για να ξανασταθεί 21χρονος στα πόδια του
Δευ 11 Οκτ - 16:04 από manikkmanikk62
» ooVoo - chat and voip
Παρ 9 Οκτ - 22:37 από roundcubethirteen
» Για σένα τραγουδώ --- Γιάννης Πουλόπουλος. HD.
Κυρ 4 Δεκ - 15:54 από manolissp
» Eνα ταξίδι --- RONI IRON Feat. Charitini (Tripes Tribute). HD.
Κυρ 6 Νοε - 20:08 από manolissp
» Grrek Filiko Forum
Κυρ 30 Οκτ - 19:31 από akritas
» Moby - Porcelain (Official Video)
Κυρ 23 Οκτ - 21:04 από manolissp
» Moby 'Why Does My Heart Feel So Bad?' - Official video
Κυρ 23 Οκτ - 21:01 από manolissp
» ♛♛♛ Imany – Don't be so shy (Filatov & Karas Remix) ♛♛♛
Κυρ 23 Οκτ - 20:57 από manolissp
» ~Αχ βρε ζωή~ Νίκος Οικονομίδης ♬♪
Παρ 21 Οκτ - 20:01 από manolissp
» The Olympians - Istoria (Ιστορία)
Παρ 21 Οκτ - 17:26 από manolissp
» olympians --o tropos
Παρ 21 Οκτ - 17:20 από manolissp
» Ελένη Δήμου ~ Δεν με νοιάζει
Παρ 21 Οκτ - 17:17 από manolissp
» Μια γυναίκα μόνο ξέρει - Καίτη Γκρέυ
Παρ 21 Οκτ - 17:10 από manolissp
» ΟΤΙ ΑΓΑΠΩ ΕΙΝΑΙ ΔΙΚΟ ΣΟΥ ΓΛΥΚΕΡΙΑ-HD
Παρ 21 Οκτ - 17:06 από manolissp
» ΓΙΑ ΠΟΥ ΤΟ'ΒΑΛΕΣ ΚΑΡΔΙΑ ΜΟΥ- ΟΡΦΕΑΣ ΠΕΡΙΔΗΣ
Παρ 21 Οκτ - 16:58 από manolissp
» Ζαφείρης Μελάς - Γαμώ την Καλοσύνη μου (Νew 2011)
Παρ 21 Οκτ - 16:54 από manolissp