Эксперт: Уязвимости в SIM-картах легко устраняются

image

Теги: SIM-карта, уязвимость, шифрование

Закрыть бреши можно при помощи обновления ОТА и перехода на более безопасный механизм шифрования.

Ранее на этой неделе эксперт в области криптографии Карстен Нол (Karsten Nohl) из Security Research Labs сообщил об обнаружении способа получения доступа к информации о местоположении устройства и SMS-функциям, при помощи эксплуатации уязвимости в SIM-картах.

По словам эксперта, многие SIM-карты на сегодняшний день используют методы криптографии 1970-х годов, что позволяет злоумышленникам с легкостью обходить защиту карты и получать доступ к конфиденциальным данным владельца мобильного устройства.

Теперь исследователь отмечает, что проблемы с шифрованием и ошибки в обработке кода могут быть исправлены таким же способом, как и были обнаружены – при помощи обновления ОТА.

Так, учитывая множественность конфигураций SIM-карт, оператор может отправить производителям необходимые спецификации для тех SIM-карт, которые будут использоваться в его сети.

Более того, исследователь утверждает, что для некоторых уязвимых SIM-карт можно изменить механизм шифрования с DES на Triple DES, который является более безопасным. При этом, обновление установится автоматически, не уведомляя пользователя.

По словам исследователя, операторы также могут внести важные корректировки в работу своих SMS-центров, которые обрабатывают все короткие сообщения.

Более подробный отчет эксперт представит на конференции Black Hat 31 июля.

или введите имя

CAPTCHA
Rusty Cleaver
25-07-2013 14:02:28
О, исследователь, наконец-то прочитал 03.48 до конца!!!
0 |