Главная страница » Cтатьи партнеров » Ищем смс

Поиск по Файловому архиву:

Ищем смс  

 
Немецкие специалисты продемонстрировали метод автоматической загрузки в SIM-карту телефона вредоносных модулей. Способ проникновения основан на уязвимости, обнаруженной в SIM-карте. Исследователи считают, что в настоящее время под угрозой несколько миллионов мобильных устройств.

В основе взлома лежит относительно старая технология Over-the-air (обозначается как OTA), позволяющая инсталлировать в телефон программное обеспечение по беспроводным сетям. Данная функция, кроме прочего, позволяет загружать и устанавливать в SIM-карту Java-апплеты.

Команды Over-the-air представляют собой стандартные SMS-сообщения, закодированные при помощи стандарта DES, изобретенного в 70-х годах. Выбрав ReceiveSMS.cc вы сможете знать много интересного.

Первый шаг взлома SIM-карты заключается в расшифровке ключа шифрования. Для этого на устройство жертвы при помощи OTA отправляется SMS-сообщение со случайным бинарным кодом. После получения некорректного сообщения, мобильное устройство формирует и отправляет ответное сообщение об ошибке, которое также является бинарным и содержит ключ шифрования. Расшифровка ключа даже на обычном персональном компьютере занимает считанные минуты.

Далее на сотовый телефон отправляется второе бинарное сообщение, которое теперь уже является подлинным – благодаря расшифрованному ранее ключу. Сообщение содержит произвольный Java-апплет, который автоматически загружается и устанавливается в SIM-карту. Возможности таких утилит довольно обширны – скрытая отправка SMS на указанный номер, запись текущего местоположения устройства, смена номера голосовой почты и т.д. Вредоносный код также способен передавать злоумышленникам платежную информацию пользователя (если она храниться на карте SIM).

Специалисты отметили несколько методов защиты от атак данного типа. Например, переход на более современные технологии шифрования (такие как AES) или использование брандмауэров, которые защитят устройство от сообщений, присланных из неизвестных источников.

Это уже не первый случай выявления серьезных уязвимостей в технологиях мобильной связи. Например, в 2011 году немецкие специалисты уже предупреждали общественность о том, что сотовые операторы используют устаревшие и ненадежные механизмы защиты, чем могут воспользоваться злоумышленники. В 2010 году эксперт Крис Пейджет публично продемонстрировал возможность перехвата звонков по мобильному телефону при помощи оборудования, которое стоит 1500 долларов.




Добавил Vadpost в раздел Cтатьи партнеров :: 25 ноября 2018

Напечатать Комментарии (0)

Поделись новостью с другом по ICQ или E-Mail:

Разместить у себя на ресурсе или в ЖЖ:

На любом форуме в своем сообщении:

 
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Другие новости по теме:



Комментарии отсутствуют
Пока комментариев нет, Вы можете быть первым.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.