• 23 novembris, 2025
Icon-facebook
User-circle

Simtiem miljonu SIM karšu ir viegli uzlaužamas

Sākumlapa Forumi Notepad.lv IT ziņas Simtiem miljonu SIM karšu ir viegli uzlaužamas

Tiek skatīts 3 ierakstu – 1 līdz 3 (no 3 kopumā)
  • Autors
    Ieraksti
  • 23. Jūl, 2013 at 06:39 #158531
    samurajs
    Participant

    Kopaš mobilo tālruņu ēras sākuma mums skaidroja, ka SIM kartes ir tā aizsargātas, ka to uzlaušana ir praktiski neiespējama. Tagad šis burbulis ir plīsis, un Karstens Nols (Karsten Nohl), kompānijas Security Research Labs dibinātājs, savā ziņojumā norāda, ka vecā parauga SIM izrādās pavisam nedrošas. Populārākais novecojušais šifrēšanas standarts ir DES (Data Encryption Standard); šādu karšu pasaulē cirkulē ap 3 miljardiem. Un ap 25% no tām jeb 750 miljoni pret hakeriem ir praktiski neaizsargātas.

    Saņemot īpašu komandu, šāda SIM karte automātiski atbild, nosūtot savu 56-bit garo šifrēšanas kodu. Saņēmis šo kodu, hakeris var nosūtīt nākamo komandu ar datorvīrusu, kas ļaus iegūt datus par īpašnieku, lasīt viņa SMS, vai nosūtīt zvanus/SMS uz paaugstinātas maksas numuriem. Visa operācija ilgst ap 2 minūtēm. Nola pētījums ilga divus gadus, tā gaitā izanalizēja ap 1000 SIM karšu Ziemeļamerikā un Eiropā.

    1. augustā Karstens Nols par šo jautājumu uzstāsies datordrošības konferencē Red Hat, un ar to jau iepazīstināti SIM karšu ražotāji un ieinteresētie mobilie operatori. Decembrī plānots publiskot sarakstu ar konkrētiem operatoriem, kuri lieto šīs nedrošās SIM kartes. Iespējams, ka līdz tam laikam problēmu izdosies atrisināt.

    [img]https://notepad.lv/userpix/28_607e479ca5a222f9707154103588a97a_1.jpg[/img]

    Avots

    23. Jūl, 2013 at 11:55 #299691
    Crow
    Participant

    Nekādu šifrēšanas kodu SIM karte neatklāj! Uz nederīgām komandām tā atbild ar digitāli parakstītu “ejiet irst” paziņojumu. Paziņojums visos gadījumos ir identisks, tātad iespējams atklātā teksta uzbrukums jeb known-plaintext attack. DES atslēgas garums ir tikai 56 biti, tātad efektīvākais KPA veids – vārdnīcas uzbrukums, izmantojot rainbow tabulas.

    Zevērdž žurnaļugas vemj, par ko vispār neko nejēdz…

    Īstiem interesentiem tā vietā iesaku palasīt saprātīgu cilvēku rakstīto:

    https://www.theregister.co.uk/2013/07/22/mobile_gsm_sim_card_crypto_crack/

    (pie reizes: tur ir arī par otru problēmu – Java Card sistēmas appletu izolācijas caurumu, kurš vēl nav publiskots)

    24. Jūl, 2013 at 05:06 #299692
    samurajs
    Participant

    Vispār dzeltenās preses žurnaļugu fantāzija ir bezgalīga: utro.ru izsecinājis, ka 750 Mio. telefonu jau ir uzlauzti 😀

    Problēma nav tik briesmīga, bet ignorēt to arī nevajadzētu. Par nosacījumiem, kam jāizpildās, lai SIM varētu uzlauzt, lasām šeit.

    [img]https://notepad.lv/userpix/28_d0defc892f91a215947f3c946adc3a7a_1.jpg[/img]

  • Autors
    Ieraksti
Tiek skatīts 3 ierakstu – 1 līdz 3 (no 3 kopumā)
  • Jums ir jāpieslēdzas sistēmai, lai varētu komentēt šo tēmu.
Jaunākais portālā
Apskati
Skatīt visu

Jaunākie ieraksti

Interesanti

Kontakti

Vispārējie jautājumi un administrācija

Reklāma

Preses relīzes

Notepad.lv v5.21 | 2007 - 2025

Uztur un apkalpo:

Vai vēlies saņemt jaunumus no Notepad.lv?