Telefoni
23.07.2013 11:17
Posodobljeno 12 let nazaj.

Deli z drugimi:

Share

Bomo res morali vsi menjati SIM kartice?

Nemški strokovnjak za informacijsko varnost je v šifrirnem sistemu številnih telefonskih kartic SIM našel hudo varnostno ranljivost, preko katere je mogoče prevzeti nadzor celo nad napravo, ki jo gostuje. Na odkrito ranljivost naj bi bilo trenutno ranljivih kar 750 milijonov kartic SIM.
Starejše telefonske kartice SIM lahko napadalec zlorabi tako za prestrezanje sporočil SMS kot izvajanje plačil proti ponudniku storitev mobilne telefonije.
Starejše telefonske kartice SIM lahko napadalec zlorabi tako za prestrezanje sporočil SMS kot izvajanje plačil proti ponudniku storitev mobilne telefonije.

Nemški strokovnjak za informacijsko varnost podjetja Security Research Labs, Karsten Nohl, je v nekoliko starejših telefonski karticah SIM odkril hudo varnostno ranljivost v šifrirnem algoritmu del DES (Data Encryption Standard). Strokovnjak je s praktičnim poskusom dokazal, da je kar od četrtine kartic SIM, ki so še vedno v uporabi, mogoče na poslano sporočilo prejeti samodejni odgovor. Napadalec lahko odkrito ranljivost zlahka izkoristi za razpošiljanje zlonamernih kod kar preko kratkih sporočil SMS, kar mu omogoča tako prestrezanje sporočil SMS kot izvajanje plačil proti ponudniku storitev mobilne telefonije. Časopisna hiša The New York Times celo zatrjuje, da napadalec za izvedbo napada preko kratkih sporočil SMS potrebuje le dobri dve minuti, za ta namen pa se lahko uporabi celo povsem običajen osebni računalnik.

Razkrita ranljivost je žal vse prej kot »nedolžna«, saj nemški strokovnjak Karsten Nohl zatrjuje, da ji je izpostavljenih vsaj 750 milijonov uporabnikov pametnih mobilnih telefonov po celem svetu. Združenje mobilnih operaterjev GSMA je medtem že potrdilo ranljivost telefonskih kartic SIM na omenjeni napad in zagotovilo, da bo sprejelo vse potrebne ukrepe za zaščito uporabnikov, pri čemer bo eden od njih zamenjava ranljivih kartic. Nemški strokovnjak za informacijsko varnost Karsten Nohl bo postopek za zlorabo ranljivosti starejših telefonskih kartic SIM javnosti predstavil na letošnji konferenci Black Hat, ki se bo konec julija odvijala v ZDA.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MAJ.universe

Čopova ulica 6, 3310 Žalec, Tel: 041 430 248
MAJ.universe je Majino vesolje MAJ.universe je Majino vesolje, ki ga želi deliti z vami. Maja Horvat je številne izkušnje v novinarstvu, odnosih z javnostjo, organizaciji ... Več
Diamantni partner

Digitalno inovacijsko stičišče Slovenije

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710
Zlati partner

ELKOTEX d.o.o.

Magistrova ulica 1, 1000 Ljubljana, Tel: 01 583 79 10
Elkotex, d. o. o., je grosistično podjetje za nadaljnjo prodajo podjetjem, fizičnim in spletnim trgovinam ter trgovskim verigam. So distributer IT opreme in uporabne elektronike, ... Več

MegaSbajt, Sebastjan Sumina s.p.

Pot za Stan 16, 1351 Brezovica pri Ljubljani, Tel: 041 241 455
MegaSbajt je mlado podjetje, ki je ambiciozno pristopilo k izvajanju računalniških storitev in prodaje na področju informacijske tehnologije. Na podlagi strokovno in hitro izvedenih ... Več