Мобилни телефони
Някои SIM карти могат да бъдат хакнати за минути
Германският експерт по сигурността Карстен Нол съобщава, че е открил сериозен бъг в технологията за криптиране, използвана в някои SIM карти, който позволява хакването им само с няколко текстови съобщения. Като е замаскирал SMS съобщение като такова, идващо от мобилен оператор, в четвърт от опитите Нол е получил в отговор съобщение за грешка, съдържащо необходимата информация за намиране на уникалния цифров ключ на SIM картата. След това допълнително съобщение е осигурило пълен достъп до телефона - подслушване на разговори, изпращане на съобщения, изтегляне на всякакви лични данни и т.н.
Всичко това става много бързо - според Карстен Нол процесът отнема около 2 минути и е нужен само обикновен компютър. Този бъг обаче засяга само SIM карти, които използват по-стария криптиращ стандарт на данни DES. Новите карти поддържат Triple DES и не са податливи на атаката, като успешно я идентифицират като злонамерен опит за компрометиране на сигурността. Засега не е ясно колко са засегнатите карти в обръщение, но Нол смята, че са 750 милиона.
GSM асоциацията вече е уведомена за проблема, а тя на свой ред е насочила информацията към мобилните оператори и производители на SIM карти, които използват DES. Повече подробности за сериозния бъг ще бъдат разкрити по време на предстоящата конференция Black Hat.
http://www.nytimes.com/2013/07/22/technology/encryption-flaw-makes-phones-possible-accomplices-in-theft.html
http://www.blackhat.com/us-13/briefings.html#Nohl
Ново
Ето становището на "Мтел" по въпроса:
Във връзка с проучвания на немския криптограф Карстен Нол относно сигурността на SIM картите, бихме искали да Ви информираме следното:
Мобилтел, като част от Telekom Austria Group, е запозната с последните проучвания на Карстен Нол, според които са налични сериозни пропуски в сигурността на SIM картите. В резултат на това е извършен подробен анализ.
SIM картите на клиентите на Мтел не са засегнати от подобни пропуски, тъй като за тях се използва различен метод на криптиране от метода Digital Encryption Standard. В този смисъл, потребителите на Мобилтел са защитени и не е необходимо да предприемат каквито и да било действия.
Всичко това става много бързо - според Карстен Нол процесът отнема около 2 минути и е нужен само обикновен компютър. Този бъг обаче засяга само SIM карти, които използват по-стария криптиращ стандарт на данни DES. Новите карти поддържат Triple DES и не са податливи на атаката, като успешно я идентифицират като злонамерен опит за компрометиране на сигурността. Засега не е ясно колко са засегнатите карти в обръщение, но Нол смята, че са 750 милиона.
GSM асоциацията вече е уведомена за проблема, а тя на свой ред е насочила информацията към мобилните оператори и производители на SIM карти, които използват DES. Повече подробности за сериозния бъг ще бъдат разкрити по време на предстоящата конференция Black Hat.
http://www.nytimes.com/2013/07/22/technology/encryption-flaw-makes-phones-possible-accomplices-in-theft.html
http://www.blackhat.com/us-13/briefings.html#Nohl
Ново
Ето становището на "Мтел" по въпроса:
Във връзка с проучвания на немския криптограф Карстен Нол относно сигурността на SIM картите, бихме искали да Ви информираме следното:
Мобилтел, като част от Telekom Austria Group, е запозната с последните проучвания на Карстен Нол, според които са налични сериозни пропуски в сигурността на SIM картите. В резултат на това е извършен подробен анализ.
SIM картите на клиентите на Мтел не са засегнати от подобни пропуски, тъй като за тях се използва различен метод на криптиране от метода Digital Encryption Standard. В този смисъл, потребителите на Мобилтел са защитени и не е необходимо да предприемат каквито и да било действия.
Оферти на деня
-
Samsung Galaxy A56 от TImobile:
128GB + 8GB RAM 309 € (604.35 лв.), 256GB + 8GB RAM 355 € (694.32 лв.) -
Apple iPhone 16 от Plesio:
128GB 799 € (1562.71 лв.) -
Samsung Galaxy S25 Ultra от Plesio:
256GB + 12GB RAM 1089 € (2129.90 лв.), 512GB+12GB RAM 1149 € (2247.25 лв.) -
Samsung Galaxy A17 5G от SLOT MOBILE:
128GB + 4GB RAM 165 € (322.71 лв.) -
Samsung Galaxy A26 от SLOT MOBILE:
128GB + 6GB RAM 190 € (371.61 лв.), 256GB + 8GB RAM 245 € (479.18 лв.)
Втора употреба с гаранция
-
Apple iPhone 15 от Flip:
128GB 403.99 € (790.14 лв.) -
Apple iPhone 15 Pro Max от Flip:
256GB 717.99 € (1404.27 лв.)
