Dabar populiaru
Pažymėkite klaidą tekste, pele prispaudę kairijį pelės klavišą

Vokietis programišius nulaužė SIM kortelės apsaugą ir gali perimti kitame pasaulio gale esančių telefonų valdymą

Pasibaigus daugiau nei pusmetį trukusioms deryboms nuspręsta, kad vykdant mobiliojo ryšio viešuosius pirkimus per Centrinės perkančiosios organizacijos (CPO) sistemą pagrindiniu kriterijumi liks kaina.
BFL nuotr. / SIM kortelė
Šaltinis: FaceIT.lt, 15min.lt
0
A A

Šifravimo specialistas iš Vokietijos Karstenas Nohlas tvirtina, kad sugebėjo nulaužti mobiliuosiuose telefonuose naudojamos SIM kortelės apsaugos sistemą. Anksčiau to padaryti nepavyko niekam.

Vokiečių specialistas išstudijavo tūkstančių SIM kortelių šifravimo metodus ir tvirtina suradęs būdą, kaip sužinoti 56 simbolius sudarantį prieigos raktą, kuris yra užkoduotas naudojant seną šifravimo standartą DES (angl. digital encryption standard). Manoma, kad naujasis dešifravimo metodas gali būti pritaikytas apie 750 mln. naudojamų SIM kortelių visame pasaulyje.

Jei šis metodas taps žinomas kibernetiniams nusikaltėliams, jie galės be didelio vargo klausytis žmonių pokalbių, aukos vardu įsigyti prekių ar paslaugų ir t.t.

K.Nohlas leidinio „Forbes“ žurnalistams pareiškė: „Duokite man bet kokį telefono numerį ir po kelių minučių, visai tikėtina, aš galėsiu nuotoliniu būdu kontroliuoti šią SIM kortelę ir netgi nukopijuoti jos duomenis.“

Vokiečių specialistas taip pat nustatė, kad atskirai SIM kortelėje saugomų svarbių duomenų technologija taip pat gali būti nulaužta. Esą į numerį tereikia nusiųsti SMS žinutę su tam tikru dvejetainiu kodu, o po šios procedūros galima gauti svarbią telefono informaciją.

Atradimas kelia grėsmę ne visoms SIM kortelėms, tačiau K.Nohlui bandymų metu pavyko iššifruoti ketvirtadalio kortelių prieigos raktą. Saugumo specialistas mano, kad dabar, pasklidus žiniai apie jo atradimą, piktavaliai programišiai gali per maždaug pusmetį išsiaiškinti, kaip tuo pasinaudoti. Todėl jis informaciją perdavė dviem pasaulinio lygio mobiliojo ryšio operatoriams, kurie ieško problemos sprendimo būdų ir savo atradimais pasidalins su kitais mobiliojo ryšio tiekėjais.

Klientams tai didelių problemų sukelti neturėtų: mobiliojo ryšio operatoriai SIM kortelių atnaujinimus gali persiųsti SMS žinutėmis, kurias sudaro specialus dvejetainis kodas, o SIM kortelė jį apdoroja automatiškai ir klientai tokių žinučių nė nepamato. Taigi išsiaiškinus, kaip programiškai užlopyti saugumo spragą, mobiliojo ryšio operatoriams tereikės išplatinti papildymus.

Pažymėkite klaidą tekste, pele prispaudę kairijį pelės klavišą
Pranešti klaidą

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Parašykite atsiliepimą apie Mokslas.IT