Λογότυπο Tech Community

Tech Community

www.techcommunity.gr

Tech Community

Tech Community


Οι εφαρμογές μας

Σχετικά με εμάς

Η ομάδα μας

Επικοινωνία/Contact

Οι διαρροές μας

Ανατροφοδότηση/Feedback

Όροι χρήσης


© 2009 - 2013

Με επιφύλαξη παντός δικαιώματος · Λογότυπα, επωνυμίες, εμπορικά σήματα και γνωρίσματα ανήκουν στους νόμιμους ιδιοκτήτες.

Ένα έργο της ομάδας Eeriee, φτιαγμένο με WordPress και πολύ αγάπη.

Το άρθρο δημοσιεύτηκε μέσα στο 2013.
Οι πληροφορίες μπορεί να είναι ανακριβείς, να μην ισχύουν πλέον ή να υπάρχουν προβλήματα στη σελίδα αυτή. Παρακαλούμε κάντε αναζήτηση αυτό που ψάχνετε με τη φόρμα αναζήτησης για να διαβάσετε τα τελευταία νέα αν δεν ψάχνετε για κάτι συγκεκριμένο.

Ευπάθεια Στις Κάρτες SIM Θα Μπορούσε Να Βλάψει 750 Εκατομμύρια Κινητά

sim card

Έναν λόγο να ανησυχούμε βρήκε ο ερευνητής ασφαλείας της Karsten Nohl, σύμφωνα με την New York Times. Ο συγκεκριμένος ερευνητής ανακάλυψε μια αδυναμία στο πρωτόκολλο κρυπτογράφησης που χρησιμοποιούν οι κάρτες SIM. Το τωρινό πρωτόκολλο είναι το DES που είναι παλιό και συνεπώς πιο ευάλωτο σε επιθέσεις. Αν και έχει αρχίσει να καταργείται σταδιακά από πολλούς κατασκευαστές, εξακολουθεί να χρησιμοποιείται από πολλές κάρτες SIM. Ο Nohl, ο οποίος είναι ιδρυτής της Research Labs Security, έστειλε ψεύτικο μήνυμα σε άγνωστο χρήστη, κατάφερε να προκαλέσει μια αυτοματοποιημένη απάντηση από το πρωτόκολλο DES και αποκάλυψε ένα κλειδί ασφαλείας 56 bit. Με το κλειδί αυτό μπόρεσε να στείλει ιό με κείμενο στην κάρτα και να κάνει πληρωμές για όφελος του και εις βάρος του άλλου. Η όλη διαδικασία κράτησε 2 λεπτά από τον υπολογιστή του Nohl. Αυτή τη διαδικασία την έκανε σε πολλά τηλέφωνα επιτυχώς, και τώρα ο ίδιος πιστεύει πως 750 εκατομμύρια κινητά είναι ευάλωτα σε αυτό το κενό ασφαλείας. Η GSMA ενημέρωσε όλους τους κατασκευαστές καρτών και τους παρόχους τηλεφωνίας για να ξέρουν. Ελπίζουμε να βρεθεί σύντομα κάποια λύση, αν και μάλλον θα χρειαστεί να αλλάξουμε τις κάρτες SIM μας για νέες με νέες μεθόδους κρυπτογράφησης.

Πηγή | Εικόνα

Μοιράσου το με τους φίλους σου: