Форум Ямалии Форум для друзей, подруг, знакомых и просто хороших людей. Будьте как дома! Форум Ямалии
У нас суббота, 12 октября 2024, 7:35. С добрым утром! Наша командаНаша команда   ПомощьПомощь   ПравилаПравила   Поиск Поиск   Популярные темыПопулярные темы  
>  Добро пожаловать на наш форум! [Вход]  Регистрация
    Здравствуйте, уважаемый посетитель!
    К сожалению Вы не были распознаны форумом как зарегистрированный пользователь.
    Для полноценного использования возможностей нашего форума вам необходимо зарегистрироваться.
    Если Вы уже зарегистрированы на форуме, то пройдите авторизацию, используя Ваш логин и пароль.
    Зарегистрированные пользователи получают возможность полноценного общения на нашем форуме.
Лето!
   Быстрый вход
   
   
   
 Забыли пароль?


 Страниц (1): [1]   

> Описание: Найдена уязвимость в SIM-картах мобильных телефонов
Zloy
Отправлено: 23 июля 2013 — 06:56
Post Id


Пользователь
Пользователь

Покинул форум
Сообщений всего: 121
Дата рег-ции: Авг. 2011  
Откуда: Россия
Репутация: 8
Карма 3


Немецкие специалисты обнаружили метод взламывать SIM-карты и устанавливать на них Java-апплеты, открывающий широкий простор для действий злоумышленников. Исследователи из немецкой лаборатории Security Research Labs продемонстрировали способ установки в SIM-карту мобильного телефона вредоносного кода. Метод основан на уязвимости в SIM-карте. Специалисты утверждают, что под угрозой находятся миллионы владельцев мобильных аппаратов.
Взлом осуществляется с помощью технологии Over-the-air (OTA), которая позволяет устанавливать на телефон программное обеспечение «по воздуху», то есть через сети сотовой и беспроводной связи. Данная технология, в том числе, позволяет устанавливать Java-апплеты в SIM-карту. Команды OTA представляют собой закодированные SMS-сообщения, при этом для шифрования сообщений используется устаревший стандарт DES (Data Encryption Standard), разработанный в 70-х годах.
Для того чтобы взломать SIM-карту, на первом этапе необходимо получить ключ шифрования DES. Делается это следующим образом: атакующий посредством OTA отправляет на мобильный телефон SMS-сообщение с произвольным бинарным кодом. Телефон, получив неправильную команду, в ответ отправляет аналогичное бинарное сообщение об ошибке, в котором содержится ключ шифрования. Далее с помощью радужных таблиц данный 56-битный ключ расшифровывается на обычном персональном компьютере за 2 минуты.
На втором этапе атакующий снова отправляет на телефон SMS-сообщение с бинарным кодом, которое, благодаря раскрытию ключа шифрования, имеет подлинный вид и принимается телефоном. Данное сообщение содержит в себе Java-апплет, который успешно устанавливается на SIM-карту. Такой апплет может без согласия и ведома пользователя отправлять SMS-сообщения, изменять номера голосовых ящиков, передавать информацию для определения местоположения телефона и пр.
Существует несколько методов защиты от описанной выше атаки. Например, можно использовать более современные стандарты шифрования, такие как AES, или установить в телефон брандмауэр, который защитит пользователя от SMS-сообщений из неизвестных источников.

По материалам сайта: cnews.ru
 
 Top
Chiko
Отправлено: 26 сентября 2015 — 11:00
Post Id


Пользователь
Мимо пробегал

Покинул форум
Сообщений всего: 3
Дата рег-ции: Сент. 2015  
Откуда: Тольятти
Репутация: 0
Карма 0


Продаю свой смартфон и покупаю нокиа - фонарик Радость
 
 Top
KotoFey
Отправлено: 26 сентября 2015 — 17:43
Post Id


Пользователь
Начинающий пользователь

Покинул форум
Сообщений всего: 76
Дата рег-ции: Дек. 2014  
Репутация: 4
Карма 3


УжОс!
А как это в простом Филипсе Ксениуме включить брандмауэр?
Если я в нём даже MMS не могу настроить....и никто не может! ))))
 
 Top
Scorpionxxx
Отправлено: 15 октября 2015 — 22:08
Post Id


Пользователь
Мимо пробегал

Покинул форум
Сообщений всего: 3
Дата рег-ции: Окт. 2015  
Репутация: 0
Карма 0


у меня было такое Ниндзя
 
 Top
velzevul87
Отправлено: 7 июня 2016 — 19:29
Post Id


Пользователь
Мимо пробегал

Покинул форум
Сообщений всего: 6
Дата рег-ции: Июнь 2016  
Откуда: Кривой Рог
Репутация: 0
Карма 0


подробнее о средствах защиты можно ?
 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0, скрытых: 0)
« Безопасность и мошенники в сети »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Копирование и использование материалов форума допускается только при указании активной, индексируемой ссылки на данный ресурс!

Powered by ExBB FM 1.0 Final

Яндекс.Метрика
[0.0237-сек]