Γρεβενά – ΝΕΑ- ΕΙΔΗΣΕΙΣ – news- Grebena live GREVENA TV

O No 1 Ραδιοφωνικός σταθμός της Δυτικής Μακεδονίας με έδρα τα Γρεβενά

O Deliveras έγινε «Γρεβενιώτης»

Κινητά τηλέφωνα: Κινδυνεύουν από hackers

Ιούλιος 24th, 2013 by Χρήστος Μίμης

Κινητά τηλέφωνα: Κινδυνεύουν από hackersΚερκόπορτα που επιτρέπει την επίθεση από hackers βρέθηκε στις κάρτες sim των κινητών τηλεφώνων. O Γερμανός ερευνητής Karsten Nohl εντόπισε μια σειρά από κενά ασφαλείας στις κάρτες SIM που υφίστανται από το 1998 και ενδεχομένως να θέτουν σε κίνδυνο εκατομμύρια συσκευές σε όλο τον κόσμο, επιτρέποντας σε hackers να αποστέλουν premium SMS, να υποκλέπτουν και να καταγράφουν κλήσεις και να εξαπατούν το σύστημα πληρωμών των NFC συσκευών.

Το πρώτο bug έχει να κάνει με τον τύπο της κρυπτογράφησης που χρησιμοποιείται στην κάρτα SIM. Σύμφωνα με τον Nohl, το 1/8 περίπου όλων των καρτών κάνει χρήση του μηχανισμού ασφαλείας DES που αναπτύχθηκε το 1970. Οι εταιρείες κινητής τηλεφωνίας αναβαθμίζουν τις κάρτες SIM τους με ένα είδος “αθόρυβων” μηνυμάτων μαζί με μια κρυπτογραφική υπογραφή. Κάνοντας χρήση της υπογραφής αυτής οι ερευνητές βρήκαν τον τρόπο να σπάνε την κρυπτογράφηση των καρτών SIM και να αντιγράφουν το περιεχόμενο τους ή να τις επαναπρογραμματίζουν από την αρχή.

Το δεύτερο κενό ασφαλείας σχετίζεται με τις πληρωμές του χρήστη και προέρχεται από τον μη σωστό προγραμματισμό του συστήματος sandboxing της κάρτας SIM. Διαφορετικά προγράμματα έχουν πρόσβαση σε συγκεκριμένα μόνο δεδομένα που περιέχονται στην κάρτα SIM, ωστόσο σε πολλές κάρτες βρέθηκαν κακόβουλα προγράμματα να έχουν πρόσβαση στα δεδομένα πληρωμών του χρήστη.

Μέχρι τώρα περίπου το 1/4 των καρτών SIM που εξετάστηκαν (500 εκατομμύρια!) βρέθηκαν να είναι σε κίνδυνο. Τα νέα ευρήματα θα παρουσιαστούν στο ετήσιο συνέδριο Black Hat που διεξαχθεί στις 31 Ιουλίου στο Las Vegas. Σύμφωνα με τον Nohl, οι hackers θα μπορέσουν να εκμεταλλευτούν τα εν λόγω κενά ασφαλείας σε περίπου έξι μήνες από την αποκάλυψη τους, διάστημα κατά το οποίο ευελπιστεί ότι οι εταιρείες κινητής τηλεφωνίας να έχουν φροντίσει να επιληφθούν των προβλημάτων.

techgear

 

This entry was posted on Τετάρτη, Ιούλιος 24th, 2013 at 16:52 and is filed under ΤΕΧΝΟΛΟΓΙΑ. You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.

Leave a Reply

Do NOT follow this link or you will be banned from the site!