Сигурността на SIM-картите за мобилни телефони под въпрос!!!

Милиони от SIM-картите, които в момента са в обръщение разполагат с остарели криптиращи (заключващи) стандарти. Това означава, че много лесно могат да бъдат хакнати и в последствие подслушвани и манипулирани.
Вече стана ясно, колко активнo работят тайните служби на държави като САЩ, Великобритания и Германия, които се имат за „най-демократичните” и явно в най-голяма степен „са защитавали” човешките права.
От изследването на Karsten Nohls Security Research Labs (KNSRL) става ясно, че само с един SMS, SIM-картата на телефона може да бъде хакната и то без собственика и да разбере нищо за случващото се! Служителите на KNSRL намират болшинството карти за мобилни телефони като изключително несигурни.
В световен мащаб в обръщение са около седем милиарда SIM-карти, които са идеална цел за хакерски атаки. От гледна точка на голямата функционалност на съвременните смарт-фони (в много от случаите те не отстъпват по фунционалност на компютрите), хакването се оказва един много перспективен бизнес. Пароли, прихващане на SMS-и, подслушване, покупки през интернет – всичко това може да се прави през съвременните телефони. Само  един SMS – може да даде достъп на хакера до всички тези функции на телефона.
Голяма част от SIM-картите са защитени с кодове и криптове от 70-те години (т.н. DES-кодове), алармират от KNSRL. За да се разбие защитата на картата се изпраща SMS от хакера с безсмислено съдържание. Ако картата е защитена със стария DES-код, тя връща на изпращащия (хакера) съобщение за грешка, което съдържа валидния DES-код.
Наред с IMSI (International Mobile Subscriber Identity) на SIM-картата има така наречения индивидуален ключ- KI. Той е кодиран по различен начин с DES, 3DES или AES.
Служителите на KNSRL само за няколко минути с помощта на т.н. Rainbow tables са модифицирали този KI-ключ. Така до картата се получава достъп, който се равнява на този получен при заразяването с вирус, но вирусът може да бъде открит много по-лесно.
Все по-голямата зависимост към смартфоните може да бъде използвана и то много коварно, както от службите за сигурност, така и от други лица (от различни контингенти) за лични цели и облаги.
Развиващите се с бесни темпове технологии явно в бъдеще ще бъдат използвани за дейности, които не попадат в графата „защита на човешките права”. Опазване на демократичните ценности явно е само привидно и както е казал един виден политик от близкото минало, „няма вечни приятели има вечни интереси”.
Публикувано на 13 Ноември 2013 в 11:39 часа от
Стойчо Н.


Ключови думи:

0 Коментара
Добавете вашия коментар:

Име:
E-маил: (незадължително)
Емотикони: smile wink wassat tongue laughing sad angry crying 

| Отписване

Свържете се с нас