Logo tr.androidermagazine.com
Logo tr.androidermagazine.com
» Haber
Haber

'Yeni' sim kart kullanımı muhtemelen sizi ilgilendirmiyor

'Yeni' sim kart kullanımı muhtemelen sizi ilgilendirmiyor

İçindekiler:

Anonim

Hafta sonları, bazı haberler milyonlarca telefonu kullanan kişiyi etkileyen bir istismara neden oldu. Görünüşe göre, kullanılan şifreleme, bir hackerın bir SIM (S ubscriber I dentity M odule) kartının şifreleme bilgilerini klonlamasına, potansiyel olarak SIM kartınızı klonlamasına ve planınız ve ödemeleriniz hakkında bilgiler gibi şeyler almasına izin veren bir kusur içeriyor. sizi ağda tanımlayın.

Bu korkutucu geliyor ve vahşi doğada 500 milyon etkilenen SIM kart içindir. Ancak, tuzuna değecek bir güvenlik korkusu gibi, hikayede duyduğumuzdan çok daha fazlası var. Tıklayın ve biraz konuşalım.

Kaynak: Güvenlik Araştırma Laboratuvarları

Nasıl çalışır

Bir saldırgan, telefonunuza bir havadan güncelleme hazır olduğunu bildirmek için operatörünüzün gönderdiği komuta çok benzeyen bir komut gönderebilir. Bu komut geçersiz, çünkü saldırgan doğru şifreleme anahtarına sahip değil. Telefonunuz daha sonra doğru şifreleme anahtarıyla imzalanmış bir hata mesajı gönderir. Potansiyel bilgisayar korsanının doğru imzalama anahtarı olduğunda, anahtarı zorla kırmak ve kendi kopyasını almak için bazı yazılımlar kullanabilirler. Bu geçerli anahtarı kullanarak, telefonunuzun indireceği bir OTA hakkında, anahtar geçerli olduğundan yeni bir mesaj gönderilebilir. Bu OTA, tüm SIM kart verilerinizi alan ve saldırganın klonlamasına izin veren bir uygulama olabilir.

SIM'inizin bu klonlanmış kopyası ile daha sonra, taşıyıcı ağda olduğunuz gibi kendilerini doğrulayabilirler. Sesler korkutucu, değil mi?

Ne bilmiyoruz

Bütün bunlarla ilgili büyük çirkin bir sorun var. Kırılabilen şifreleme yöntemi, DES-56, ilk olarak 1998'de EFF tarafından kırıldı. Şimdiye kadar, hiç kimse bilinen bir bozuk şifreleme yöntemi kullanmamalı. Var olan yedi milyar artı SIM karttan yaklaşık 500 milyonu etkileniyor.

500 milyon her şey çoktur, ancak 7 milyar ile karşılaştırıldığında (ab ile) küçük bir kısımdır. Bu kusur hakkındaki raporların hepsi en hayati bilgiyi dışarıda bırakır - bu istismardan kimler etkilenebilir?

Berlin'deki Güvenlik Araştırma Laboratuarlarında baş bilim adamı olan Karsten Nohl liderliğindeki DES-56 çatlağını yeniden keşfeden millet, Temmuz ayının sonunda Vegas'taki Black Hat konferansındaki istismar hakkında büyük konuşmalar yapıyor. O zamana kadar, ayrıntılara gerçekten sahip değiliz. Biri bize bildirmeye karar verdiğinde size daha fazla bilgi vereceğiz.

Bu sırada kalay folyoyu uzaklaştırın. Tüm detayları yaklaşık bir hafta içinde öğreneceğiz.

Haber

Editörün Seçimi