Уязвимости в SIM-картах легко устраняются

Уязвимости в SIM-картах легко устраняютсяРанее на этой неделе эксперт в области криптографии Карстен Нол (Karsten Nohl) из Security Research Labs сообщил об обнаружении способа получения доступа к информации о местоположении устройства и SMS-функциям, при помощи эксплуатации уязвимости в SIM-картах.

По словам эксперта, многие SIM-карты на сегодняшний день используют методы криптографии 1970-х годов, что позволяет злоумышленникам с легкостью обходить защиту карты и получать доступ к конфиденциальным данным владельца мобильного устройства.

Теперь исследователь отмечает, что проблемы с шифрованием и ошибки в обработке кода могут быть исправлены таким же способом, каким и были обнаружены – при помощи обновления ОТА.

Так, учитывая множественность конфигураций SIM-карт, оператор может отправить производителям необходимые спецификации для тех SIM-карт, которые будут использоваться в его сети.

Более того, исследователь утверждает, что для некоторых уязвимых SIM-карт можно изменить механизм шифрования с DES на Triple DES, который является более безопасным. При этом, обновление установится автоматически, не уведомляя пользователя.

По словам исследователя, операторы также могут внести важные корректировки в работу своих SMS-центров, которые обрабатывают все короткие сообщения.

Более подробный отчет эксперт представит на конференции Black Hat 31 июля.
Источник: SecurityLab.ru

Свежие новости

12:52
В Мариуполе почти 60% жителей доверяют Нацполиции - Аброськин
12:50
Роман Шрайк: Почему я считаю, что срок полномочий Верховной Рады должен быть сокращен
12:00
Гонтарева пугает новыми валютными ограничениями из-за блокады ОРДЛО
10:30
НАОКВО интегрирует систему высшего образования Украины в единое европейское пространство – Сергей Храпатый
09:00
«Укрпочта»: план освоения европейских денег
22:30
В Киеве массово бьют стекла в припаркованных авто
21:30
Как за одни день выиграть 6 тендеров на 20 млн 569 тыс. 221 грн?
21:00
У Вінниці у депутатки, яка опротестувала виділення 100 млн. грн., відібрали мікрофон
20:30
Ждун в Раде: Реакция соцсетей
19:30
Судебные приговоры взяточникам. Крупных коррупционеров не сажают
19:20
На День рождения к Ющенко пришли Мосийчук, Ляшко и Поплавский
19:00
Украинцы будут по-новому платить налоги на наследство и подарки
18:40
ЗАЧЕМ ФИРТАШУ BOEING, ЕСЛИ НУЖЕН «КОСМОС»
18:33
Путь Фирташа от помидоров до тюрьмы
18:30
Ляшко начал материться в прямом эфире телеканала. Видео 18+
18:10
"Скотиняки" уже не в моде: в Раде Ляшко начал материться в прямом эфире. 18+
17:30
Назначение Валерии Гонтаревой прошло с нарушением Конституции Украины и трех законов
Больше новостей