Воскресенье, 30.04.2017, 05:17
| RSS
Меню сайта
Разделы новостей
Аналитика [166]
Интервью [554]
Культура [1586]
Спорт [2559]
Общество [763]
Новости [30596]
Обзор СМИ [36361]
Политобозрение [480]
Экономика [4719]
Наука [1795]
Библиотека [414]
Сотрудничество [3]
Видео Новости
Погода, Новости, загрузка...
Главная » 2013 » Июль » 22 » Немцы нашли в сим-картах уязвимость, угрожающую миллионам телефонов
Немцы нашли в сим-картах уязвимость, угрожающую миллионам телефонов
17:21

Analitika.at.ua. Разработчики из немецкой лаборатории Security Research Labs показали метод установки в SIM-карту мобильного телефона вирусного кода. Способ основан на уязвимости в сим-карте. Эксперты считают, что под угрозой находятся миллионы владельцев мобильных девайсов.

 

Взлом производится при помощи технологии Over-the-air (OTA), которая дает возможность устанавливать на телефон ПО "по воздуху", то есть через сети сотовой и беспроводной связи. Подобная технология, в том числе, позволяет инсталлировать Java-апплеты в сим-карту.

 

Отметим, что команды OTA - это закодированные смс-сообщения, при этом для их шифрования используется устаревший стандарт DES (Data Encryption Standard), созданный в 70-х годах. Используя различные команды, взломщик может установить на телефон вредоносные программы.

 

Сообщается, что помимо прочего, Java-апплет умеет транслировать платежные данные пользователя, которые порой хранятся на SIM-картах, указывают эксперты в своем блоге. "Перед хакерами открывается масса возможностей для совершения преступлений", - полагают эксперты.

 

Разработчики рассказали о ряде методов защиты от подобной атаки. К примеру, можно пользоваться более современными стандарты шифрования, к примеру AES, или установить в телефон брандмауэр, который защитит пользователя от смс из анонимных источников.

 

Добавим, что исследователи лаборатории Security Research Labs намерены представить описанный выше механизм атаки сим-карт на конференции BlackHat 31 июля и 3 августа на хакерском фестивале OHM.

 

Ранее сообщалось, что корпорация Google презентовала патч, который убирает уязвимость, найденную экспертами стартапа Bluebox и затрагивавшую около 900 млн Android-гаджетов. Cnews

Категория: Обзор СМИ | Просмотров: 364
Календарь новостей
«  Июль 2013  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031
Поиск
Ссылки
Статистика
PanArmenian News.am Noravank.am Деловой Экспресс Настроение Azg
Любое использование материалов сайта ИАЦ Analitika в сети интернет, допустимо при условии, указания имени автора и размещения гиперссылки на http://analitika.at.ua. Использование материалов сайта вне сети интернет, допускается исключительно с письменного разрешения правообладателя.

Рейтинг@Mail.ru