Немецкие специалисты обнаружили метод взламывать SIM-карты и устанавливать на них Java-апплеты, открывающий широкий простор для действий злоумышленников. Исследователи из немецкой лаборатории Security Research Labs продемонстрировали способ установки в SIM-карту мобильного телефона вредоносного кода. Метод основан на уязвимости в SIM-карте. Специалисты утверждают, что под угрозой находятся миллионы владельцев мобильных аппаратов.
Взлом осуществляется с помощью технологии Over-the-air (OTA), которая позволяет устанавливать на телефон программное обеспечение «по воздуху», то есть через сети сотовой и беспроводной связи. Данная технология, в том числе, позволяет устанавливать Java-апплеты в SIM-карту. Команды OTA представляют собой закодированные SMS-сообщения, при этом для шифрования сообщений используется устаревший стандарт DES (Data Encryption Standard), разработанный в 70-х годах.
Для того чтобы взломать SIM-карту, на первом этапе необходимо получить ключ шифрования DES. Делается это следующим образом: атакующий посредством OTA отправляет на мобильный телефон SMS-сообщение с произвольным бинарным кодом. Телефон, получив неправильную команду, в ответ отправляет аналогичное бинарное сообщение об ошибке, в котором содержится ключ шифрования. Далее с помощью радужных таблиц данный 56-битный ключ расшифровывается на обычном персональном компьютере за 2 минуты.
На втором этапе атакующий снова отправляет на телефон SMS-сообщение с бинарным кодом, которое, благодаря раскрытию ключа шифрования, имеет подлинный вид и принимается телефоном. Данное сообщение содержит в себе Java-апплет, который успешно устанавливается на SIM-карту. Такой апплет может без согласия и ведома пользователя отправлять SMS-сообщения, изменять номера голосовых ящиков, передавать информацию для определения местоположения телефона и пр.
Существует несколько методов защиты от описанной выше атаки. Например, можно использовать более современные стандарты шифрования, такие как AES, или установить в телефон брандмауэр, который защитит пользователя от SMS-сообщений из неизвестных источников.
По материалам сайта: cnews.ru
1. Zloy - 23 июля 2013 — 06:56 - перейти к сообщению
2. Chiko - 26 сентября 2015 — 11:00 - перейти к сообщению
Продаю свой смартфон и покупаю нокиа - фонарик 
3. KotoFey - 26 сентября 2015 — 17:43 - перейти к сообщению
УжОс!
А как это в простом Филипсе Ксениуме включить брандмауэр?
Если я в нём даже MMS не могу настроить....и никто не может! ))))
А как это в простом Филипсе Ксениуме включить брандмауэр?
Если я в нём даже MMS не могу настроить....и никто не может! ))))
4. Scorpionxxx - 15 октября 2015 — 22:08 - перейти к сообщению
у меня было такое 
5. velzevul87 - 7 июня 2016 — 19:29 - перейти к сообщению
подробнее о средствах защиты можно ?