2013-07-22 17:12:10
Τα κενά ασφαλείας που προϋπάρχουν στηνκρυπτογράφηση των καρτών SIM, ενδέχεται να επιτρέψουν σε hackers να αποκτήσουν πρόσβαση από απόσταση σε οποιοδήποτε κινητό τις χρησιμοποιεί.
Σύμφωνα με την αποκάλυψη των New York Times η γερμανική εταιρεία ασφαλείας Security Research Labsεντόπισε το πρόβλημα σε κινητά που δέχονται κάρτεςSIM με κρυπτογράφηση τύπου DES (Data Encryption Standard).
Αν και οι περισσότεροι κατασκευαστές έχουν σταματήσει να χρησιμοποιούν το συγκεκριμένο τύπο κρυπτογράφησης στα σύγχρονα κινητά, σε ολόκληρο τον πλανήτη κυκλοφορούν τουλάχιστον 3 δισεκατομμύρια συσκευές που τον αξιοποιούν –και υπολογίζεται ότι 750 εκατομμύρια από αυτά είναι ευάλωτα σε επίθεση.
Ένα απλό SMS στο εκάστοτε τηλέφωνο, αρκεί για να ενεργοποιηθεί μια αυτοματοποιημένη απάντηση στην οποία περιέχεται ο κωδικός ασφαλείας της κάρτας SIM.
Στη συνέχεια ο «εισβολέας» μπορεί να αποκτήσει πλήρη έλεγχο της συσκευής, διαβάζοντας μηνύματα,αντιγράφοντας επαφές, κάνοντας πληρωμές και οτιδήποτε άλλο φανταστεί κανείς -ή μάλλον οτιδήποτε δεν θέλει να φανταστεί.
Το πρόβλημα έχει γνωστοποιηθεί τόσο στη GSMA[ένωση εταιρειών κινητής και παρόχων] όσο και στους κατασκευαστές, οι οποίοι «εξετάζουν» το φαινόμενο και την έκταση της απειλής.
Ο Nohl ισχυρίζεται ότι μπορούν να αντιμετωπίσουν εύκολα το πρόβλημια, ενώ υποσχέθηκε να αποκαλύψει βήμα-βήμα τη μέθοδο των επιθέσεων στο συνέδριοBlack Hat την 1η Αυγούστου.
Μέχρι τότε και μέχρι φυσικά να δεήσουν οι εταιρείες να ενεργοποιηθούν στη συγκεκριμένη κατεύθυνση, έχετε το νου σας για περίεργα SMS.
Περισσότερα για το θέμα στο site της Security Research Labs.
Πηγή, Πηγή 2
Πηγές φωτογραιφών: (1), (2)
pestanea
Σύμφωνα με την αποκάλυψη των New York Times η γερμανική εταιρεία ασφαλείας Security Research Labsεντόπισε το πρόβλημα σε κινητά που δέχονται κάρτεςSIM με κρυπτογράφηση τύπου DES (Data Encryption Standard).
Αν και οι περισσότεροι κατασκευαστές έχουν σταματήσει να χρησιμοποιούν το συγκεκριμένο τύπο κρυπτογράφησης στα σύγχρονα κινητά, σε ολόκληρο τον πλανήτη κυκλοφορούν τουλάχιστον 3 δισεκατομμύρια συσκευές που τον αξιοποιούν –και υπολογίζεται ότι 750 εκατομμύρια από αυτά είναι ευάλωτα σε επίθεση.
Ένα απλό SMS στο εκάστοτε τηλέφωνο, αρκεί για να ενεργοποιηθεί μια αυτοματοποιημένη απάντηση στην οποία περιέχεται ο κωδικός ασφαλείας της κάρτας SIM.
Στη συνέχεια ο «εισβολέας» μπορεί να αποκτήσει πλήρη έλεγχο της συσκευής, διαβάζοντας μηνύματα,αντιγράφοντας επαφές, κάνοντας πληρωμές και οτιδήποτε άλλο φανταστεί κανείς -ή μάλλον οτιδήποτε δεν θέλει να φανταστεί.
Το πρόβλημα έχει γνωστοποιηθεί τόσο στη GSMA[ένωση εταιρειών κινητής και παρόχων] όσο και στους κατασκευαστές, οι οποίοι «εξετάζουν» το φαινόμενο και την έκταση της απειλής.
Ο Nohl ισχυρίζεται ότι μπορούν να αντιμετωπίσουν εύκολα το πρόβλημια, ενώ υποσχέθηκε να αποκαλύψει βήμα-βήμα τη μέθοδο των επιθέσεων στο συνέδριοBlack Hat την 1η Αυγούστου.
Μέχρι τότε και μέχρι φυσικά να δεήσουν οι εταιρείες να ενεργοποιηθούν στη συγκεκριμένη κατεύθυνση, έχετε το νου σας για περίεργα SMS.
Περισσότερα για το θέμα στο site της Security Research Labs.
Πηγή, Πηγή 2
Πηγές φωτογραιφών: (1), (2)
pestanea
ΦΩΤΟΓΡΑΦΙΕΣ
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
Βιαζόταν ... να βγει στη σύνταξη! - Καραμπινάτη απάτη με πλαστά ένσημα
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
Κακά μαντάτα για το θέμα της Αμμοχώστου
ΣΧΟΛΙΑΣΤΕ
