Эксперт обнаружил опасные уязвимости в архитектуре SIM-карт

image

Теги: SIM-карта, уязвимость, эксперт

Несмотря на публичное раскрытие информации об уязвимостях, производители не торопятся устранять проблемы.

IT-специалист Карстен Нол (Karsten Nohl) обнаружил две уязвимости в архитектуре SIM-карт, используя которые можно перехватывать звонки пользователя мобильного устройства, а также нарушить безопасность беспроводных NFC-соединений.

Нол обнаружил, что он может получить доступ к SIM-картам, отправив SMS-сообщение определенного формата. Эксперту удалось зафиксировать брешь, которая позволяет обойти встроенную песочницу карт. Несмотря на публичное раскрытие информации об уязвимостях, производители не торопятся устранять проблемы.

Первая из них позволяет злоумышленнику установить в защищенную область SIM-карты приложение, которое впоследствии может нарушить безопасность песочницы JavaCard. Нол сообщил о проблеме крупнейшему производителю SIM-карт Gemalto, представители которого отметили, что SIM-карта позволяет запускать только подписанные приложения, поэтому нарушение целостности песочницы не имеет никакого значения.

Сочетание SMS-эксплоита и уязвимости в JavaCard может значительно усложнить ситуацию, наряду с тем, что сетевые операторы сейчас часто используют GSM-стандарт и теряют навыки обеспечения надлежащей безопасности своих систем.

«Маленькие компании даже не имеют представления о том, для чего предназначены SIM-карты», - отметил Нол. Эксперт отметил, что американский оператор Sprint не использует аутентификацию или шифрование обновлений для SIM, а Vodafone и Telefonica по-прежнему выдают SIM-карты со стандартом шифрования 56DES.


или введите имя

CAPTCHA
24-09-2013 12:06:25
где найти этот эксплоит?
0 |
11622
24-09-2013 14:33:09
денег не хватит
0 |
t_t
24-09-2013 20:16:01
"Несмотря на публичное раскрытие информации об уязвимостях" сказано в статье Несмотря на публичное раскрытие информации об уязвимостях Подробнее: http://www.securitylab.ru/news/445094.php Несмотря на публичное раскрытие информации об уязвимостях Подробнее: http://www.securitylab.ru/news/445094.phpНесмотря на публичное раскрытие информации об уязвимостях
0 |
User
24-09-2013 22:01:28
Vodafone и Telefonica по-прежнему выдают SIM-карты со стандартом шифрования 56DESVodafone и Telefonica - АНБ АНБ ответило эхо.
0 |
Ujcnm
24-09-2013 23:42:11
Такую тему и кроме анб найдётся желающих поюзать. И думаю давно юзают.
0 |