Zpět na seznam aktualit     Číst komentáře (1)     Verze pro tisk

750 milionů telefonů může být napadeno díky kritické zranitelnosti SIM karet

Autor: Batou   
22.7.2013

Včera o tom informoval zakladatel německé firmy Security Research Labs, Karsten Nohl. Zranitelnost tkví v šifrovacím algoritmu DES.


DES pochází již ze 70. let. Někteří výrobci už místo něj začali implementovat pokročilejší AES, přesto se však nachází po světě na 3 miliardy telefonů, které ho využívají. 750 milionů z nich podle Nohla údajně trpí jistou kritickou chybou.

Nohl za posledních několik let testoval kolem tisíce SIM karet pocházejících ze Severní Ameriky a Evropy. Ty, které používají tzv. trojité DES šifrování (to provede algoritmus DES 3x na každý blok dat) a ty novější s metodou AES, prý jeho fintou napadnutelné nejsou. A o co tedy jde? Zasláním podvodné zprávy dokáže z přístrojů, využívajících SIM s 56bitovým klíčem DES, tento klíč dostat. Pomocí něj Nohl dokáže třeba odeslat virus na SIM pomocí SMSky. Virus následně dokáže útočníka téměř pasovat na majitele telefonu - může zachytávat SMSky či provádět různé platby přes telefon.

Se zranitelností byla již obeznámena asociace GSMA tvořená mobilními operátory, která informovala výrobce SIM karet. S podrobnějším odhalením Nohl vystoupí na Black Hat konferenci 1. srpna. Více informací k nalezení třeba v článku New York Times.

Zdroj: http://www.theverge.com/2013/7/21/4542782/sim-card-des-secur…


Social Bookmarking

     





Hodnocení/Hlasovalo: 1/3

1  2  3  4  5    
(známkování jako ve škole)