Logo el.androidermagazine.com
Logo el.androidermagazine.com
» Νέα
Νέα

Η «νέα» εκμετάλλευση κάρτας sim πιθανώς δεν σας αφορά

Η «νέα» εκμετάλλευση κάρτας sim πιθανώς δεν σας αφορά

Πίνακας περιεχομένων:

Anonim

Κατά τη διάρκεια του Σαββατοκύριακου, κάποια είδωλα έσπασε για μια εκμετάλλευση που επηρεάζει εκατομμύρια χρήστες τηλεφώνου. Προφανώς, η κρυπτογράφηση που χρησιμοποιείται έχει ένα ελάττωμα που επιτρέπει σε έναν χάκερ να κλωνοποιήσει τα διαπιστευτήρια κρυπτογράφησης μιας κάρτας SIM, επιτρέποντάς του να κλωνώσει την κάρτα SIM και να ανακτήσει πληροφορίες όπως το σχέδιο και οι πληρωμές σας ή σας εντοπίζουν στο δίκτυο.

Ακούγεται τρομακτικό, και αφορά τα 500 εκατομμύρια καρτών SIM που έχουν πληγεί στο φυσικό περιβάλλον. Αλλά όπως και κάθε καλή κρίση ασφαλείας αξίζει να είναι αλάτι, υπάρχουν πολλά περισσότερα στην ιστορία από ό, τι ακούμε. Κάντε κλικ και θα μιλήσουμε για αυτό λίγο.

Πηγή: Εργαστήρια έρευνας ασφαλείας

Πως δουλεύει

Ένας εισβολέας μπορεί να στείλει μια εντολή που μοιάζει πολύ με την εντολή που στέλνει ο μεταφορέας σας για να ενημερώσει το τηλέφωνό σας ότι υπάρχει μια ενημέρωση over-the-air έτοιμη. Αυτή η εντολή δεν είναι έγκυρη, επειδή ο εισβολέας δεν διαθέτει το σωστό κλειδί κρυπτογράφησης. Το τηλέφωνό σας θα στείλει πίσω ένα μήνυμα σφάλματος που έχει υπογραφεί με το σωστό κλειδί κρυπτογράφησης. Μόλις ο δυνητικός χάκερ έχει το σωστό κλειδί υπογραφής, μπορεί να χρησιμοποιήσει κάποιο λογισμικό για να βγάλει βίαιη ρωγμή του κλειδιού και να έχει ένα δικό του αντίγραφο. Χρησιμοποιώντας αυτό το έγκυρο κλειδί, μπορεί να σταλεί ένα νέο μήνυμα σχετικά με ένα OTA, το οποίο το τηλέφωνό σας θα μεταφορτώσει επειδή το κλειδί είναι έγκυρο. Αυτό το OTA μπορεί να είναι μια εφαρμογή που ανακτά όλα τα δεδομένα της κάρτας SIM, επιτρέποντας στον εισβολέα να τον κλωνοποιήσει.

Με αυτό το κλωνοποιημένο αντίγραφο της SIM σας, μπορούν στη συνέχεια να πιστοποιήσουν τον εαυτό σας όπως εσείς στο δίκτυο μεταφορέων. Ακούγεται τρομακτικό, έτσι;

Αυτό που δεν ξέρουμε

Υπάρχει ένα μεγάλο άσχημο πρόβλημα με όλα αυτά. Η μέθοδος κρυπτογράφησης που μπορεί να σπάσει, DES-56, αρχικά είχε ραγίσει το 1998 από το EFF. Μέχρι τώρα, κανείς δεν πρέπει να χρησιμοποιεί μια γνωστή μέθοδο σπασίματος κρυπτογράφησης. Από τις επτά δισεκατομμύρια κάρτες SIM που υπάρχουν, περίπου 500 εκατομμύρια επηρεάζονται.

500 εκατομμύρια από οτιδήποτε είναι πολλά, αλλά σε σύγκριση με τα 7 δισεκατομμύρια (με ab) είναι ένα μικρό μέρος. Οι αναφορές για αυτό το ελάττωμα αφήνουν όλες τις ζωτικές πληροφορίες - ποιος ακριβώς μπορεί να επηρεαστεί από αυτή την εκμετάλλευση;

Οι άνθρωποι που ανακάλυψαν ξανά τη ρωγμή DES-56, με επικεφαλής τον Karsten Nohl, επικεφαλής επιστήμονα στα Ερευνητικά Εργαστήρια Ασφαλείας στο Βερολίνο, δίνουν μια μεγάλη ομιλία για την εκμετάλλευση στο συνέδριο Black Hat στο Λας Βέγκας στα τέλη Ιουλίου. Μέχρι τότε, δεν έχουμε πραγματικά τις λεπτομέρειες. Θα σας ενημερώσουμε περισσότερα όταν κάποιος αποφασίσει να μας ενημερώσει.

Εν τω μεταξύ, βάλτε το φύλλο κασσίτερου μακριά. Θα γνωρίζουμε όλες τις λεπτομέρειες σε περίπου μια εβδομάδα.

Νέα

Η επιλογή των συντακτών