Το κενό ασφάλειας στην τεχνολογία κρυπτογράφησης που χρησιμοποιείται σε ορισμένες κάρτες SIM, το οποίο θα μπορούσε να επιτρέψει σε έναν hacker να πάρει τον έλεγχο μιας κινητής συσκευής, έχει καθοριστεί με έναν πολύ έξυπνο τρόπο. Ο Karsten Nohl από το Security Research Labs της Γερμανίας, μιλώντας στο συνέδριο ασφάλειας Black Hat σήλωσε ότι, τουλάχιστον πέντε εταιρείες έχουν κλείσει το κενό ασφάλειας εκμεταλλευόμενοι την ευπάθεια για να παραβιάσουν τις δικές του κάρτες SIM και να ξαναγράψουν το λογισμικό.
Ο Nohl αρνήθηκε να αναφέρει τα ονόματα των παρόχων που εμπλέκονται στο ζήτημα. Νωρίτερα, ο ερευνητής, είχε δηλώσει ότι το σφάλμα που είχε ανακαλύψει υπήρχε στη μέθοδο κρυπτογράφησης που ονομάζεται Data Encryption Standard (DES), που αναπτύχθηκε στη δεκαετία του 1970. Ο έλεγχος του έδειξε ότι το 25% αυτών των καρτών SIM που χρησιμοποιούσαν την κρυπτογράφηση DES ήταν ευάλωτες στην επίθεση.
Ο Nohl είπε ότι ήταν σε θέση να αποκτήσει πρόσβαση σε μια συσκευή, μέσω της κάρτας SIM του μέσα σε περίπου δύο λεπτά. Το σφάλμα επιτρέπει στον hacker να αποκτήσει το ψηφιακό κλειδί μιας κάρτας SIM. Από τη στιγμή που απέκτησε αυτό το κλειδί, ήταν σε θέση να μολύνει την κάρτα SIM με έναν ιό μέσω ενός μηνύματος κειμένου.
http://www.secnews.gr/archives/66018
loading...
