Уязвимости в SIM-картах легко устраняются

Уязвимости в SIM-картах легко устраняютсяРанее на этой неделе эксперт в области криптографии Карстен Нол (Karsten Nohl) из Security Research Labs сообщил об обнаружении способа получения доступа к информации о местоположении устройства и SMS-функциям, при помощи эксплуатации уязвимости в SIM-картах.

По словам эксперта, многие SIM-карты на сегодняшний день используют методы криптографии 1970-х годов, что позволяет злоумышленникам с легкостью обходить защиту карты и получать доступ к конфиденциальным данным владельца мобильного устройства.

Теперь исследователь отмечает, что проблемы с шифрованием и ошибки в обработке кода могут быть исправлены таким же способом, каким и были обнаружены – при помощи обновления ОТА.

Так, учитывая множественность конфигураций SIM-карт, оператор может отправить производителям необходимые спецификации для тех SIM-карт, которые будут использоваться в его сети.

Более того, исследователь утверждает, что для некоторых уязвимых SIM-карт можно изменить механизм шифрования с DES на Triple DES, который является более безопасным. При этом, обновление установится автоматически, не уведомляя пользователя.

По словам исследователя, операторы также могут внести важные корректировки в работу своих SMS-центров, которые обрабатывают все короткие сообщения.

Более подробный отчет эксперт представит на конференции Black Hat 31 июля.
Источник: SecurityLab.ru

Свежие новости

21:30
В Одесской области на взятке попался глава сельсовета
21:00
«Я подал законопроект, предлагающий установить депутатскую зарплату на уровне минимального прожиточного минимума», – Вадим Рабинович
20:00
Виталий Журавский: из мусорного бака обратно в депутаты
19:41
У Верховній Раді розпочинають збір підписів за створення Інформаційного комісара
18:40
В Украине не хватает присяжных
18:00
За банкротствами банков скрывалась схема колоссального дерибана
18:00
Парубий пригрозил закрыть Раду
17:30
Савченко обвинила Порошенко в несамостоятельности
17:20
ФГВФЛ предъявит Бахматюку иск на 4 миллиарда за банкротство банка «Финансовая инициатива»
16:33
Нардеп Геннадий Чекита: ОПЗ сдают в аренду или в банкротство?
16:30
Судья уличил правоохранителей в провокации взятки на Киевской таможне
16:30
Судья уличил правоохранителей в провокации взятки на Киевской таможне
16:00
КАК «АНТИКОРРУПЦИОНЕР» ЛЕЩЕНКО ЛЕГАЛИЗИРОВАЛ ТЕНЕВЫЕ ДОХОДЫ
16:00
Мосийчук нарушил Конституцию прямо в Раде
15:10
Гонтарева может отправиться под суд
15:00
Главой наблюдательного совета ПриватБанка стал турецкий банкир
14:30
Борьба с коррупцией как бизнес. Должностные преступления: судебная практика 2016 года
Больше новостей