Descoperirea a fost făcută de un cercetător german, acesta afirmând că sute de milioane de cartele SIM folosesc un algoritm de criptare depăşit care poate fi exploatat, scrie go4it.ro.
Karsten Nohl, fondatorul companiei de securitate Security Research Labs, afirmă că a descoperit o metodă prin care poate profita de anumite breşe de securitate software şi de un algoritm de criptare depăşit pentru a obţine accesul, uneori nelimitat, la resursele unui telefon mobil. Analizată în ultimii trei ani, această breşă a fost testată pe un număr de circa 1000 de cartele SIM utilizate în Europa şi Statele Unite, şi va fi prezentată la sfârşitul acestei luni în cadrul conferinţei Black Hat, care va avea loc la Las Vegas, Statele Unite.
Breşa de securitate descoperită de Karsten Nohl şi Security Research Labs afectează doar cartelele SIM care folosesc criptarea DES, cartelele care folosesc 3DES sau AES fiind imune la acest tip de atac. În cursul testării, compania a descoperit că un număr semnificativ de cartele încă folosesc DES, estimând procentul acestora la circa o optime, ceea ce înseamnă că aproximativ 750 de milioane de telefoane mobile sunt vulnerabile.
Folosindu-se de criptarea nesigură şi de o breşă software de securitate prezentă în unele cartele SIM, Karsten Nohl a putut falsifica mesajele ascunse OTA trimise de operatori, primind astfel cheia de criptare pe 56 de biţi folosită. Cu ajutorul acestei chei de criptare, descifrată uşor prin brute force din cauza protecţiei reduse a algoritmului DES, cercetătorii au putut certifica şi trimite un virus care a permis, după instalare, interceptarea mesajelor SMS, redirecţionarea apelurilor, trimiterea de mesaje SMS invizibile şi, în anumite condiţii, şi efectuarea de operaţiuni bancare.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…