Telefoni
23.07.2013 11:17
Posodobljeno 12 let nazaj.

Deli z drugimi:

Share

Bomo res morali vsi menjati SIM kartice?

Nemški strokovnjak za informacijsko varnost je v šifrirnem sistemu številnih telefonskih kartic SIM našel hudo varnostno ranljivost, preko katere je mogoče prevzeti nadzor celo nad napravo, ki jo gostuje. Na odkrito ranljivost naj bi bilo trenutno ranljivih kar 750 milijonov kartic SIM.
Starejše telefonske kartice SIM lahko napadalec zlorabi tako za prestrezanje sporočil SMS kot izvajanje plačil proti ponudniku storitev mobilne telefonije.
Starejše telefonske kartice SIM lahko napadalec zlorabi tako za prestrezanje sporočil SMS kot izvajanje plačil proti ponudniku storitev mobilne telefonije.

Nemški strokovnjak za informacijsko varnost podjetja Security Research Labs, Karsten Nohl, je v nekoliko starejših telefonski karticah SIM odkril hudo varnostno ranljivost v šifrirnem algoritmu del DES (Data Encryption Standard). Strokovnjak je s praktičnim poskusom dokazal, da je kar od četrtine kartic SIM, ki so še vedno v uporabi, mogoče na poslano sporočilo prejeti samodejni odgovor. Napadalec lahko odkrito ranljivost zlahka izkoristi za razpošiljanje zlonamernih kod kar preko kratkih sporočil SMS, kar mu omogoča tako prestrezanje sporočil SMS kot izvajanje plačil proti ponudniku storitev mobilne telefonije. Časopisna hiša The New York Times celo zatrjuje, da napadalec za izvedbo napada preko kratkih sporočil SMS potrebuje le dobri dve minuti, za ta namen pa se lahko uporabi celo povsem običajen osebni računalnik.

Razkrita ranljivost je žal vse prej kot »nedolžna«, saj nemški strokovnjak Karsten Nohl zatrjuje, da ji je izpostavljenih vsaj 750 milijonov uporabnikov pametnih mobilnih telefonov po celem svetu. Združenje mobilnih operaterjev GSMA je medtem že potrdilo ranljivost telefonskih kartic SIM na omenjeni napad in zagotovilo, da bo sprejelo vse potrebne ukrepe za zaščito uporabnikov, pri čemer bo eden od njih zamenjava ranljivih kartic. Nemški strokovnjak za informacijsko varnost Karsten Nohl bo postopek za zlorabo ranljivosti starejših telefonskih kartic SIM javnosti predstavil na letošnji konferenci Black Hat, ki se bo konec julija odvijala v ZDA.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

KONICA MINOLTA SLOVENIJA

Dunajska cesta 167, 1000 Ljubljana, Tel: 01 568 05 00
Konica Minolta je inovativno podjetje z “all-in-one” strategijo, ki stremi k ustvarjanju prepričljivih rešitev in storitev na področju upravljanja dokumentov ter povezanih naprednih ... Več

SINERGISE d.o.o.

Cvetkova ulica 29, 1000 Ljubljana, Tel: 01 320 61 50
Sinergise razvija geografske informacijske sisteme Slovensko podjetje Sinergise je inovativno visokotehnološko podjetje. Ukvarja se z razvojem geografskih informacijskih sistemov ... Več

MIT INFORMATIKA d.o.o.

Sveti Duh 274, 4220 Škofja loka, Tel: 04 281 31 00
Celovite ERP rešitve za podjetja MIT informatika je vodilni partner proizvodnih, gradbenih in storitvenih podjetij. Že 30 let svetujejo in implementirajo inovativne informacijske ... Več

VideoExpert.eu – trgovina s profesionalno video opremo

Gunceljska cesta 14, 1210 Ljubljana Šentvid, Tel: 01 512 22 11
Spletna trgovina VideoExpert.eu Spletna trgovina videoexpert.eu je vodilna slovenska trgovina s profesionalno video, cinema in broadcast opremo. Njihovo vodilo je nuditi najprimernejše ... Več