Безопасности мобильных устройств угрожает устаревший стандарт шифрования

Безопасности мобильных устройств угрожает устаревший стандарт шифрования

Эксперт из Electronic Frontier Foundation уверен, что устаревшие стандарты станут причиной массовых компрометаций.

image

Согласно заявлению эксперта Electronic Frontier Foundation (EFF) Дэна Ауэрбаха (Dan Auerbach), в связи со стремительным ростом популярности смартфонов мобильная безопасность движется к апокалипсису. Более того, специалист утверждает, что данная проблема не будет решена до тех пор, пока не достигнет критических масштабов, передает Network World.

Среди прочего эксперт указывает на устаревшие стандарты шифрования, а также уязвимости присущие используемым в настоящий момент baseband-процессорам (компонент сотового телефона, используемый для обработки GSM-сигнала).

Уязвимость заключается в том, что злоумышленник может создать поддельную станцию и принимать сигнал мобильного устройства под видом оператора. Низкая стоимость специального оборудования, по словам Ауэрбаха, позволяет некоторым государствам создавать целые сети прослушивающих станций.

Данная тенденция получила название «baseband apocalypse» и впервые была предана широкой огласке в прошлом году на конференции Black Hat DC Conference. Тогда исследователь безопасности Ральф-Филипп Вайнманн (Ralf-Philipp Weinmann) продемонстрировал технологию, а также метод использования подобной бреши.

Ауэрбах, в свою очередь, подчеркивает, что наиболее опасным фактором является стремление разработчиков оптимизировать пользовательский интерфейс и технические характеристики вместо исправления фундаментальных уязвимостей, которые стали достоянием общественности не менее 16 месяцев назад.

Более того, в настоящий момент GSM стандарт для мобильных телефонов 3G по-прежнему использует алгоритм шифрования A5/1, который «невероятно ненадежен» и «изначально бесполезен». По его словам, технология компрометации этого метода шифрования стала доступна еще в 2009 году.  

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle