Siguri

Një ekspert sigurie gjen një dobësi kritikë në kartat e vjetra SIM

Jul 24 2013
0 Shpërndarje
Një ekspert sigurie gjen një dobësi kritikë në kartat e vjetra SIM

sim cardsQindra miliona pajisje mobile që përdorin kartat e vjetra SIM përmbajnë një dobësi e cila i lejon sulmuesit të marrin në kontroll të plotë pajisjen. Këtë lajm e ka raportuar kërkuesi dhe eksperti gjerman i sigurisë, Karsten Nohl.

Rezultatet e kërkimeve dy vjeçare të Nohl mund të jenë ndoshta më të rëndësishmet përsa i përket dobësive që janë gjetur deri tani në kartat SIM. Ai ka deklaruar se detajet e plota do t’i japë gjatë një prezantimi në fund të muajit. Deri tani ai ka dhënë shumë pak informacione për mediat, megjithatë, kjo nuk i ka ndaluar njerëzit ta kthejnë situatën në alarmante.

Sipas tij, nga 1000 karta SIM të testuara, një e katërta rezultuan me dobësi të dukshme në DES-in e vjetër (Data Encryption Standard – standardin e enkriptitimit të të dhënave), pra, në enkriptimin e përdorur për t’i siguruar ato.

Kjo bën të mundur që përmes një mesazhi të thjeshtë tekst të formës binare të arrihet të ngarkohen malware. Ky problem lidhet me përditësimin e kartës SIM përmes ndërfaqes programuese JavaCard. Sulmuesit mund ta përdorin këtë mënyrë për të përgjuar telefonata, për të dërguar mesazhe, madje në disa raste, edhe për të realizuar mashtrime financiare.

Një pjesë e kartave SIM preken faktikisht nga ky problem. Numri përllogaritet në rreth 750 milionë. Nohl shtoi se jo të gjithë kartat SIM kishin probleme lidhur me DES. Arsyeja është për shkak të përdorimit të një standardi të ndryshëm, Triple DES (3DES). Kërkimi i është dërguar GSM Association, në mënyrë që të transmetohet edhe tek kompanitë telefonike. (CIO Albanian)

Tags >

nano-sim
Lajmet e fundit>