Фінансові новини
- |
- 07.07.26
- |
- 01:12
- |
-
RSS - |
- мапа сайту
Авторизация
Найдена уязвимость в SIM-картах. Под угрозой миллионы мобильников
17:05 26.07.2013 |
Продемонстрированный немецкими специалистами метод позволяет взламывать SIM-карты и устанавливать на них Java-апплеты, открывающие широкий простор для действий злоумышленников.
Взлом осуществляется с помощью технологии Over-the-air (OTA), которая позволяет устанавливать на телефон программное обеспечение «по воздуху», то есть через сети сотовой и беспроводной связи. Данная технология, в том числе, позволяет устанавливать Java-апплеты в SIM-карту.
Команды OTA представляют собой закодированные SMS-сообщения, при этом для шифрования сообщений используется устаревший стандарт DES (Data Encryption Standard), разработанный в 70-х годах.
Для того чтобы взломать SIM-карту, на первом этапе необходимо получить ключ шифрования DES. Делается это следующим образом: атакующий посредством OTA отправляет на мобильный телефон SMS-сообщение с произвольным бинарным кодом. Телефон, получив неправильную команду, в ответ отправляет аналогичное бинарное сообщение об ошибке, в котором содержится ключ шифрования. Далее с помощью радужных таблиц данный 56-битный ключ расшифровывается на обычном персональном компьютере за 2 минуты.
На втором этапе атакующий снова отправляет на телефон SMS-сообщение с бинарным кодом, которое, благодаря раскрытию ключа шифрования, имеет подлинный вид и принимается телефоном. Данное сообщение содержит в себе Java-апплет, который успешно устанавливается на SIM-карту. Такой апплет может без согласия и ведома пользователя отправлять SMS-сообщения, изменять номера голосовых ящиков, передавать информацию для определения местоположения телефона и пр.
Помимо прочего, Java-апплет может передавать платежные данные пользователя, которые в некоторых случаях хранятся на SIM-картах, добавляют исследователи в своем блоге. «Перед хакерами открывается масса возможностей для совершения преступлений», - считают эксперты.
Существует несколько методов защиты от описанной выше атаки. Например, можно использовать более современные стандарты шифрования, такие как AES, или установить в телефон брандмауэр, который защитит пользователя от SMS-сообщений из неизвестных источников.
Исследователи лаборатории Security Research Labs планируют представить описанный выше метод взлома SIM-карт на конференции BlackHat 31 июля и 3 августа на хакерском фестивале OHM.
Добавим, что это не первый случай, когда уязвимость находят в базовых технологиях сотовой связи. В 2011 г. эксперты этой же немецкой лаборатории уже предупреждали о том, что в операторы используют достаточно простые механизмы защиты, что открывает широкий просто для действий злоумышленников. В 2010 г. специалист по информационной безопасности Крис Пейджет (Chris Paget) продемонстрировал, как любой желающий может перехватывать телефонные звонки, используя оборудование за $1,5 тыс.
ТЕГИ
ТОП-НОВИНИ
ПІДПИСКА НА НОВИНИ
Для підписки на розсилку новин введіть Вашу поштову адресу :


1 липня 2026 року Державна служба експортного контролю України (ДСЕК)
видала перший в історії країни дозвіл на експорт готових бойових
безпілотних систем.
Держбюджет України отримав майже 600 млн доларів від Міжнародного банку реконструкції та розвитку для фінансування соцвиплат.
У 30-й пакет військової допомоги від Данії увійдуть боєприпаси та інше озброєння. Також передбачені кошти на "данську модель", яка дозволяє закуповувати продукцію в українських підприємств.
Україна та Швеція у вівторок, 30 червня, уклали угоду про закупівлю 16 сучасних винищувачів Gripen E.
Вже найближчими днями Єврокомісія завершить оцінку контрактів, наданих
їй Україною, з тим, щоб здійснити виплату ще частини з 6 млрд євро
першого оборонного траншу з пакета фінансування на 90 млрд.
Контроль особистих фінансів не означає жити в обмеженнях; він означає розуміти, що відбувається з грошима, і приймати рішення усвідомлено.
Дізнайтеся, як облаштування тренажерного залу в офісі підвищує продуктивність команди. Поради щодо вибору професійного фітнес-обладнання від бренду Besport.
Компанія Motorola оголосила про запуск сервісу Global Connect,
який дозволяє користувачам отримувати доступ до мобільного інтернету
під час закордонних подорожей без необхідності шукати місцевого
оператора або встановлювати нову eSIM в кожній країні.
Поки світові автовиробники обережно дискутують про темпи переходу на
електротягу, китайська корпорація BYD продовжує агресивну експансію
інфраструктури
Вища судова інстанція Європейського Союзу - Європейський суд
справедливості (ECJ) - ухвалила остаточне рішення у справі проти
компанії Google та її материнського холдингу Alphabet.
За словами CEO Microsoft Commercial
Business Джадсона Олтгоффа, компанії вже концентруються не на тестуванні
ШІ, а на отриманні вимірюваної віддачі від інвестицій.
За шість місяців 2026 року в Україні продали
близько 33 тис. нових легкових автомобілів, що на 0,5% більше, ніж за
аналогічний період минулого року.
OpenAI веде попередні переговори про передачу уряду США 5% акцій
компанії. За задумом генерального директора Сема Альтмана, аналогічну
частку державі могли б передати й інші провідні американські розробники
штучного інтелекту, повідомляє Financial Times із посиланням на джерела.
Компанія Microsoft оголосила про
прискорення ініціативи Quantum Safe Program (QSP) та заявила про намір
перевести свої продукти й сервіси на постквантову криптографію (PQC) до
2029 року.
Потужний приплив інвестицій у штучний інтелект (ШІ), який розігнав
світові біржі до рекордів, може завершитися фінансовим крахом.
Опубліковано червневий рейтинг найпотужніших суперкомп'ютерів планети
TOP500. Головна сенсація - американська система El Capitan, що
лідирувала до цього, зміщена з п'єдесталу.
Volkswagen планує припинити партнерство з Bosch у напрямку
автоматизованого водіння, повідомляє німецьке видання Bild із посиланням
на кілька джерел.
Група компаній "Епіцентр" запустила цифрову платформу "Епіцентр Бізнес",
яка об'єднує низку сервісів для підприємців, зокрема, бізнес-закупівлі і
можливість кредитування, повідомила пресслужба групи.
Сучасна авіація, попри всі ці сенсорні екрани в кабінах та композитні
матеріали, залишається досить консервативною штукою. Ви нахиляєте
літак, бо залізна пластина на крилі відхиляється вгору чи вниз. Це
ефективно, але складно, важко та створює купу аеродинамічного опору.
Компанія
Ford повернула на роботу близько 350 досвідчених інженерів для
вирішення проблем з якістю автомобілів, які не вдалося усунути за
допомогою штучного інтелекту.
Поки більшість користувачів радіє стабільному гігабіту вдома,
китайські телекомунікаційні гіганти вирішили, що традиційне скло в
оптоволокні - це надто повільно та консервативно.