Telefoni
23.07.2013 11:17
Posodobljeno 12 let nazaj.

Deli z drugimi:

Share

Bomo res morali vsi menjati SIM kartice?

Nemški strokovnjak za informacijsko varnost je v šifrirnem sistemu številnih telefonskih kartic SIM našel hudo varnostno ranljivost, preko katere je mogoče prevzeti nadzor celo nad napravo, ki jo gostuje. Na odkrito ranljivost naj bi bilo trenutno ranljivih kar 750 milijonov kartic SIM.
Starejše telefonske kartice SIM lahko napadalec zlorabi tako za prestrezanje sporočil SMS kot izvajanje plačil proti ponudniku storitev mobilne telefonije.
Starejše telefonske kartice SIM lahko napadalec zlorabi tako za prestrezanje sporočil SMS kot izvajanje plačil proti ponudniku storitev mobilne telefonije.

Nemški strokovnjak za informacijsko varnost podjetja Security Research Labs, Karsten Nohl, je v nekoliko starejših telefonski karticah SIM odkril hudo varnostno ranljivost v šifrirnem algoritmu del DES (Data Encryption Standard). Strokovnjak je s praktičnim poskusom dokazal, da je kar od četrtine kartic SIM, ki so še vedno v uporabi, mogoče na poslano sporočilo prejeti samodejni odgovor. Napadalec lahko odkrito ranljivost zlahka izkoristi za razpošiljanje zlonamernih kod kar preko kratkih sporočil SMS, kar mu omogoča tako prestrezanje sporočil SMS kot izvajanje plačil proti ponudniku storitev mobilne telefonije. Časopisna hiša The New York Times celo zatrjuje, da napadalec za izvedbo napada preko kratkih sporočil SMS potrebuje le dobri dve minuti, za ta namen pa se lahko uporabi celo povsem običajen osebni računalnik.

Razkrita ranljivost je žal vse prej kot »nedolžna«, saj nemški strokovnjak Karsten Nohl zatrjuje, da ji je izpostavljenih vsaj 750 milijonov uporabnikov pametnih mobilnih telefonov po celem svetu. Združenje mobilnih operaterjev GSMA je medtem že potrdilo ranljivost telefonskih kartic SIM na omenjeni napad in zagotovilo, da bo sprejelo vse potrebne ukrepe za zaščito uporabnikov, pri čemer bo eden od njih zamenjava ranljivih kartic. Nemški strokovnjak za informacijsko varnost Karsten Nohl bo postopek za zlorabo ranljivosti starejših telefonskih kartic SIM javnosti predstavil na letošnji konferenci Black Hat, ki se bo konec julija odvijala v ZDA.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

VENUM PC

Cesta Jaka Platiše 18, 4000 Kranj, Tel: 06 999 39 83
Gaming računalniki, kot ste si jih vedno želeli Venum PC je inovativno podjetje, ki se ukvarja s servisom, odkupom in prodajo računalniške opreme. Na njihovi spletni strani ... Več
Srebrni partner

LESTRA d.o.o.

Vaška pot 17c, 1235 Radomlje, Tel: 01 563 60 60
Vodilni na področju trženja projektorjev – strokovno svetovanje, izposoja, montaža in servis Z več kot 30-letnimi izkušnjami in najboljšo izbiro projekcijske opreme za vas. V ... Več

REDOLJUB d.o.o.

Skladišče: Pot heroja Trtnika 45, 1261 Ljubljana - Dobrunje, Tel: 070 377 577
Se sprašujete, kje lahko na enem mestu dobite pisarniške potrebščine, opremo in potrošni material? Leta 1990 je podjetje Redoljub začelo z vzdrževanjem redu v slovenskih in ... Več

ATELJE HERTIŠ d.o.o.

Laznica 63, 2341 Limbuš, Tel: 02 663 30 03
Se trudite povečati prodajo in privabiti nove stranke? Zakaj ne bi kar izkoristili promet, ki gre mimo vašega podjetja? Ali pa enostavno pritegnili obiskovalce določenega dogodka? ... Več