MForum.ru
23.07.2013,
Специалист по криптографии из Германии Карстен Нол (Karsten Nohl) утверждает, что нашел способ повредить кодировочный стандарт определенных типов сим-карт. Эта уязвимость позволяет загружать вирусы, которые затем могут захватить управление системой платежей, переадресацией и записью звонков и другими системами.
По словам Нола, техника взлома сим-карт зависит от страны и конкретного оператора, поскольку стандарты кодировки в разных странах различны. Нол считает, что к подобному взлому уязвимы около 8 типов сим-карт, число их пользователей составляет около 500 миллионов.
До этого момента считалось, что сим-карты полностью защищены от взлома. Хотя используемая в них защитная кодировка - Data Encryption Standards (DES) – разрабатывалась еще в 70-х годах прошлого века.
Официальные заявления по этому поводу уже высказали четыре крупнейших германских мобильных оператора, а также американские Verizon и AT&T. Все они в один голос утверждают, что их сим-карты взломать невозможно. AT&T также напомнил, что около 10 лет назад его сим-карты переведены на более свежий стандарт 3DES.
Нол же по-прежнему настаивает на том, что используемый стандарт безопасности данных и недоработанное внедрение кодов Java Card позволяют ему менее чем за минуту вмешаться в кодировку определенных сим-карт. Он уже разослал информацию о найденной им уязвимости различным мобильным операторам и GSMA, чтобы помочь им устранить уязвимость, прежде чем ею смогут воспользоваться злоумышленники. Свои идеи Нол также обещает представить 31 июля на Black Hat security convention в Лас-Вегасе.
© Варвара Бутковская,
Публикации по теме:
09.01. [Новости компаний] Кадры: Виктор Гулевич назначен директором Центра компетенций по ИБ компании Т1 Интеграция / MForum.ru
05.12. [Новинки] Слухи: Realme GT Neo 5 первый в мире смартфон с зарядкой 240 Вт / MForum.ru
02.12. [Новости компаний] Развитие сетей: МегаФон обеспечил мобильной связью участок на Верхне-Витимконском прииске в Бурятии / MForum.ru
29.11. [Новости компаний] Развитие сетей: МТС сообщает об улучшении связи на федеральных трассах Московского региона / MForum.ru
17.10. [Новости компаний] Цифровая реклама: Дочка МТС стала ОРД / MForum.ru
22.11. [Новинки] Слухи: Google отменила Pixel Tablet 2, а не Pixel Tablet 3 / MForum.ru
22.11. [Новинки] Анонсы: Nubia Z70 Ultra дебютирвал с SD 8 Elite и 35-миллиметровой основной камерой с переменной апертурой / MForum.ru
21.11. [Новинки] Анонсы: Oppo Find X8 и X8 Pro выходят на глобальный рынок / MForum.ru
21.11. [Новинки] Слухи: Google отменяет Pixel Tablet 3 / MForum.ru
20.11. [Новинки] Слухи: Reno 13 и Reno 13 Pro замечены в Geekbench / MForum.ru
20.11. [Новинки] Слухи: Nubia Z70 Ultra с впечатляющей камерой представят 21 ноября / MForum.ru
19.11. [Новинки] Анонсы: Представлен ZTE Blade V70 с основной камерой 108 МП и аналогом Dynamic Island / MForum.ru
19.11. [Новинки] Слухи: HMD Icon Flip 1 готовится к анонсу / MForum.ru
18.11. [Новинки] Слухи: Samsung Galaxy A36 получит улучшенную фронтальную камеру / MForum.ru
18.11. [Новинки] Слухи: Vivo Y300 5G появился на «живых» фото / MForum.ru
15.11. [Новинки] Слухи: Стали известные некоторые спецификации Realme C75 / MForum.ru
15.11. [Новинки] Слухи: Realme Narzo 70 Curve готовится к анонсу / MForum.ru
14.11. [Новинки] Анонсы: Представлены Nubia Red Magix 10 Pro и 10 Pro+ с SD 8 Elite и огромными батареями / MForum.ru
13.11. [Новинки] Слухи: Vivo X200 и X200 Pro готовятся к глобальному релизу / MForum.ru
13.11. [Новинки] Слухи: Стали известны основные характеристики и особенности серии iQOO Neo10 / MForum.ru
12.11. [Новинки] Анонсы: Red Magic 10 позирует на рендерах / MForum.ru
11.11. [Новинки] Анонсы: Huawei MatePad 11.5 (2024) представлен официально / MForum.ru
11.11. [Новинки] Слухи: Samsung выпустит Galaxy S25 Slim в 2025 апреле года / MForum.ru
08.11. [Новинки] Анонсы: Samsung W25 – эксклюзивный складной смартфон для китайского рынка / MForum.ru
08.11. [Новинки] Анонсы: Представлен Samsung W25 Flip. Galaxy Z Fold 6 становится золотым? / MForum.ru