Κρίσιμο κενό ασφαλείας στις κάρτες SIM των κινητών !!!

"ΤΟ ΑΓΙΟ ΔΙΣΚΟΠΟΤΗΡΟ ΤΩΝ ΧΑΚΕΡ"
Εξαιρετικά κρίσιμο κενό ασφαλείας στις κάρτες SIM εκατομμύριων κινητών τηλεφώνων εντόπισε γερμανική εταιρεία ασφάλειας πληροφοριακών συστημάτων. Η «απαρχαιωμένη» μέθοδος κρυπτογράφησης τα καθιστά ευάλωτα σε κακόβουλες επιθέσεις και επιτρέπει στον επιτιθέμενο να «βλέπει» ό,τι είναι αποθηκευμένο στην μικροσκοπική κάρτα του τηλεφώνου, ανεξαρτήτως κατασκευαστή και λειτουργικού συστήματος, δηλώνει ο επικεφαλής των Security Research Lab, Karsten Nohl.

O Nohl θα αναλύσει τις προσπάθειες της ομάδας του να ελέγξει την ασφάλεια των καρτών SIM -το «Άγιο Δισκοπότηρο των χάκερ», όπως τις χαρακτήρισε- στο συνέδριο Black Hat στις 31 Ιουλίου στο Λας Βέγκας και αργότερα στις 4 Αυγούστου 2013, 30 χλμ. έξω από το Άμστερνταμ, στο συνέδριο ΟΗΜ 2013 (Observe, Hack, Make). Τα ευρήματά τους έχουν ήδη κοινοποιηθεί στους αρμόδιους φορείς και η Διεθνής Ένωση Τηλεπικοινωνιών των Ηνωμένων Εθνών βεβαιώνει ότι έχει λάβει γνώση που θα διαχυθεί σε 200 και πλέον εταιρείες κινητής τηλεφωνίας ανά τον κόσμο.

Υπολογίζεται ότι σήμερα χρησιμοποιούνται 6 δισεκατομμύρια κινητά τηλέφωνα ανά τον κόσμο, από τα οποία περί τα 500 εκατομμύρια αποτελούν δυνητικά θύματα μιας τέτοιας επίθεσης. Εντούτοις, ο John Marinho, αντιπρόεδρος της ένωσης της βιομηχανίας υπολογιστών και επικοινωνιών στις ΗΠΑ CTIA, υποβαθμίζει τον κίνδυνο, δηλώνοντας στο Reuters δεν είναι αυτό στο οποίο εστιάζουν οι χάκερ, δεν μοιάζει με κάτι που θα τους απασχολούσε. Πάντως, η ομάδα Nohl τεκμηριώνει πως εάν κράκερ εκμεταλλευτούν το κενό ασφαλείας και την αδυναμία της κρυπτογράφησης DES, μπορούν να στείλουν SMS, να χρεώσουν την κάρτα, να δουν ό,τι είναι αποθηκευμένο στην κάρτα (ακόμα και αριθμούς πιστωτικών καρτών εάν είναι εκεί αποθηκευμένοι), ή ακόμα και να εκτελέσουν δικό τους κώδικα μέσω Java applets.

Tο κενό που εντόπισαν οι ερευνητές της Security Research Labs αφορά στην μέθοδο/στάνταρτ κρυπτογράφησης που ενώ επινοήθηκε την δεκαετία του 1970 και θεωρείται πλέον απαρχαιωμένη, συνεχίζει να χρησιμοποιείται για να θωρακίσει τα ευαίσθητα στοιχεία κάθε κάρτας SIM. Οι κάρτες SIM συνδέουν το κινητό τηλέφωνο με τον αριθμό τηλεφώνου του συνδρομητή και χρησιμοποιούνται για να πιστοποιείται το μοναδικό αναγνωριστικό της κάρτας από το δίκτυο κινητής τηλεφωνίας ώστε να προχωρά η εγκατάσταση ενημερώσεων λογισμικού ή άλλες εντολές.

Όταν η κρυπτογράφηση είναι αδύναμη, όπως χαρακτηρίζεται στην προκειμένη περίπτωση η κρυπτογράφηση DES, τότε ο επιτιθέμενος αποκτά τα δικαιώματα του χρήστη πάνω στην κάρτα του τηλεφώνου και μπορεί να διαβάσει οτιδήποτε βρίσκεται γραμμένο επάνω της.

Η ομάδα του Nohl εντόπισε το κενό, αξιοποιώντας την κρυπτογραφημένη ταυτότητα της κάρτας SIM (μια ακολουθία 56 ψηφίων) που συνόδευε το μήνυμα λάθους που τους επέστρεφε το κινητό όταν αποπειράθηκαν να του στείλουν ένα μήνυμα SMS με κώδικα. Με την βοήθεια των λεγόμενων «πινάκων του ουράνιου τόξου», η αποκρυπτογράφηση του μοναδικού κλειδιού του κινητού τηλεφώνου αποδείχτηκε παιχνιδάκι, αφού δεν χρειάστηκαν περισσότερα από δύο λεπτά σε έναν κοινό υπολογιστή για να αποκρυπτογραφηθεί η ταυτότητα της κάρτας και να παραδώσει το κλειδί στους -ευτυχώς, white hat- χάκερ.
http://www.defencenet.gr

Σχόλια

Δημοσίευση σχολίου

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Ο Τρύγος του Μελιού (Video) !!!

Εικόνα
Στη Μελισσοκομία τρύγος εννοείται η εξαγωγή του μελιού από την κυψέλη και πιο συγκεκριμένα από την κηρήθρα.   Περιλαμβάνει τα παρακάτω στάδια: Πρώτα γίνετε η επιλογή των κηρηθρών ανάλογα με την ωριμότητά του μελιού που προϋποθέτει η κηρήθρα να είναι σφραγισμένη, να έχει τελειώσει δηλαδή η επεξεργασία που απαιτείται από τις μέλισσες.   Εφόσον γίνει η επιλογή των κηρηθρών, ακολουθεί το τίναγμά τους και το βούρτσισμα με μαλακές βούρτσες για να απομακρυνθούν οι μέλισσες. Στο επόμενο στάδιο με κατάλληλα εργαλεία γίνετε η εξαγωγή του μελιού. πρώτα  οι κηρήθρες απολεπίζονται με ειδικές θερμαινόμενες λάμες και στη συνέχεια τοποθετούνται στο μελιτοεξαγωγέα, ένα μηχάνημα που με περιστροφική κίνηση εξάγει το μέλι απ' τις κηρήθρες. Στη συνέχεια συλλέγουμε το μέλι στη βάση του μελιτοεξαγωγέα το οποίο εφόσον φιλτραριστεί αποθηκεύουμε σε δοχεία. Στο παρακάτω βίντεο παρακολουθήστε τη διαδικασία απολέπισης (αποσφράγισης) της κηρήθρας, καθώς επίσης και την εξαγωγή του μελιού με φυγόκε
Διαβάστε περισσότερα

Κόκκινα Βέλη (Red Arrows) στο Φλοίσβο !!! Video by zouzounews

Εικόνα
Τα Red Arrows (κόκκινα βέλη), το διάσημο αεροπορικό ακροβατικό σμήνος της Μεγάλης Βρετανίας απολαύσαμε σήμερα στην παραλία Φλοίσβου στις 16:30,στα πλαίσια των εκδηλώσεων του εορτασμού των εκατό χρόνων τις πολεμικής αεροπορίας. Το zouzounews ήταν εκεί και κατέγραψε υπέροχα πλάνα από τις επιδείξεις τους .
Διαβάστε περισσότερα

"TuboHotel" Ένα παράξενο ξενοδοχείο !!! (Video)

Εικόνα
Το «ξενοδοχείο» που βλέπετε στις φωτογραφίες ονομάζεται "TuboHotel" και βρίσκεται στο Μεξικό.  Τα δωμάτια του ξενοδοχείου είναι τσιμεντένιοι κύλινδροι οι οποίοι περιέχουν μόνο ένα κρεβάτι. Μπορεί σε κάποιους να φαίνεται απίστευτο, άλλα για άλλους αποτελεί ιδανικό μέρος για μία οικονομική διανυκτέρευση. Tubohotel from FATHOM on Vimeo . www.kamikazi.gr
Διαβάστε περισσότερα