Obavijesti

Tech

Komentari 6

Milijuni SIM kartica mogu se hakirati za samo dvije minute

Milijuni SIM kartica mogu se hakirati za samo dvije minute
1

SIM kartice koje koriste stariji sustav enkripcije DES podložne su probijanju koje je otkrio Nijemac Karsten Nohl. Hakeri bi lako mogli do podataka s milijuna uređaja

Kako na pametne telefone spremamo sve više i više privatnih podataka, logično je da su i oni sve češće žrtva hakerskih napada. No, SIM kartice su se uvijek smatrale sigurnima. 

Karsten Nohl, njemački kriptograf iz tvrtke Security Research Labs, koji je prije nekoliko godina probio GSM enkripciju, sada kaže da je pronašao grešku u enkripciji koja potencijalno može ugroziti milijune SIM kartica, ali i otvoriti nove mogućnosti nadzora i prijevare. 

Nohl kaže iskorištavanjem ove 'slabe točke', hakeri mogu prevariti telefone da omoguće pristup lokaciji uređaja, omogućiti promjene glasovne pošte, slati SMS poruke... i sve te osnovne mogućnosti predstavljaju široki raspon opcija za iskorištavanje uređaja. 

Nohl objašnjava u blogu da velik broj SIM kartica koristi enkripciju koja potječe još iz 1970-ih, a naziva se DES (Data Encryption Standard), koju je relativno jednostavno probiti.

U svom eksperimentu slali su SMS u kojem zahtijevaju pristup SIM-u s DES zaštitom. Uređaj odbija pristup jer nije 'verificiran', ali u velikom broju slučajeva nazad uz poruku s greškom šalje i 56-bitni ključ. Korištenjem matematičke tablice kojom se probijaju zaštite, uspjeli su dešifrirati ključ u samo dvije minute. Tada je mogao potvrditi taj ključ i na uređaj slati softver kojim može do osjetljivih podataka, jer telefon misli da je izvor legitiman. Ovime se može teoretski i prisluškivati pozive, ali i doći do podataka o mobilnim karticama na SIM-u te obavljati kupnje.

Od 1000 kartica koje su testirali, samo četvrtina se mogla hakirati, rekao je Nohl za Forbes. Procjenjuje kako zbog raznih standarda, oko osmina SIM kartica može biti ugrožena. Zajedničko hakiranim karticama je korištenje starog standarda i lošeg koda, a Nohl objašnjava da nema očitog drugog zajedničkog uzorka. 

Kao rješenje predlaže:

Bolje SIM kartice koje koriste najmodernije kriptografske metode i dovoljno duge ključeve
SMS firewall u uređajima koji bi mogao određivati kakvim porukama će dozvoliti pristup
SMS filtriranje koje bi trebali operateri ugraditi u svoje sustave unutar mreže kako bi dozvolili pristup porukama samo iz određenih izvora

Opasnost preko web kamera: Hakeri lako ulaze u vaše sobe

Igre na sreću mogu izazvati ovisnost. 18+.
Sve što je bitno, na dohvat ruke
Skini aplikaciju za najbolje iskustvo portala. Čitaj, komentiraj i budi uvijek u toku s najnovijim vijestima.
Komentari 6
Ovaj neočekivani simptom raka crijeva ne smijete ignorirati
VRLO VAŽNO

Ovaj neočekivani simptom raka crijeva ne smijete ignorirati

Stopa kolorektalnog raka među osobama mlađima od 50 godina raste od 1990-ih, a točan razlog ovog porasta još nije poznat. Stručnjaci smatraju da je uzrok povezan sa stilom života i okolišnim faktorima
Ako nećemo imati više od korice kruha, i nju ćemo podijeliti, samo da djeca ostanu zajedno
PUNA KUĆA

Ako nećemo imati više od korice kruha, i nju ćemo podijeliti, samo da djeca ostanu zajedno

Ivana i Mario posvojili su petero djece, a sve kako bi biološka braća mogla ostati i odrasti zajedno, jer kako kažu: 'Nije humano razdvajati djecu koja su već prošla toliko toga u svojemu malom životu'
Tamia Šeme je pobjednica 11. sezone 'Supertalenta'...
FINALE 'SUPERTALENTA'

Tamia Šeme je pobjednica 11. sezone 'Supertalenta'...

Gledatelji su odabrali - Tamia Šeme je pobjednica 11. sezone 'Supertalenta'!