SIM карта легко подается взлому

 

 

Смартфон и SIM карта…

Оказывается что мы не можем на все 100% доверять своему смартфону. Это относится к всем и всех смартфонов с sim картой.

Так что случилось ?

В лаборатории Security Research Labs продемонстрировали способ установки вредоносного кода в SIM-карту мобильного телефона с помощью обнаруженной уязвимости в SIM-картах.

Эксперт по безопасности обнаружил дефект в шифровании SIM-карт, воспользовавшись которым хакеры могут получить контроль над смартфоном за несколько минут.

Брешь позволяет хакерам получить цифровой ключ SIM-карты, послав текстовое сообщение под видом сообщения от оператора.

Взлом осуществляется посредством технологии Over-the-air (OTA), позволяющей устанавливать на телефон ПО «по воздуху» через сети сотовой и беспроводной связи.

Технология позволяет устанавливать Java-апплеты в SIM-карту.SIM карта

OTA — это закодированные SMS-сообщения, для шифрования которых используется устаревший стандарт Data Encryption Standart, разработанный в 70-х гг.

После включения функции безопасности SIM-карты при каждом включении телефоне будет необходимо ввести PIN-код.

Для взлома SIM-карты необходимо получить ключ шифрования DES: атакующий отправляет на мобильный телефон SMS-сообщение с бинарным кодом.

Телефон в ответ отправляет аналогичное бинарное сообщение об ошибке, где содержится ключ шифрования. В дальнейшем с помощью таблиц данный 56-битный ключ расшифровывается на ПК за две минуты.

Далее атакующий снова отправляет на телефон сообщение с бинарным кодом, которое имеет подлинный вид и принимается телефоном.

Сообщение содержит Java-апплет, устанавливаемый на SIM-карту.

Такой апплет позволит без согласия пользователя отправлять SMS-сообщения, а также изменять номера голосовых ящиков и передавать данные для определения местоположения телефона.

Java-апплет способен передавать платежные данные пользователя, хранящиеся на SIM-картах.

Перед хакерами открывается масса возможностей для совершения преступлений !

По словам эксперта, получить доступ можно менее чем за 2 минуты, а брешь может поставить под угрозу безопасность более 750 миллионов гаджетов.

Такие устройства используются почти в половине всех мобильных телефонов.

От таких атак существует несколько методов защиты.

Использование современных стандартов шифрования (AES) или установка брандмауэра или фаервола, который защитит пользователя от сообщений из неизвестных источников.

Фаерволл (англ. – FireWall) – это программа, предназначенная для защиты Вашего смартфона от несанкционированного вторжения какого-нибудь злобного хакера из сети или перехвата данных SIM- карты.

И так… защита от вредоносного хакера.

Самое верное средство это установка нормального антивируса с брандмауэром.

Но не все золото что предлагается на множеств ресурсов в сети и результаты не одинаковы для множество программ по сохранности вашего смартфона.

Однако… среди Android-антивирусов обозначились явные лидеры, способные обнаруживать различные виды угроз и имеющие больше всего приверженцев среди пользователей.

Ими являются:

  • Kaspersky Mobile Security;
  • Avast! Free Mobile Security;
  • Dr.Web anti-virus.

Я бы посетовал…

Avast (Avast! Free Mobile Security)

Полностью бесплатное приложение с широким набором возможностей, не доступных в большинстве free-версий мобильных антивирусов.

antivirus

Дает владельцу планшета практически полный контроль над своим устройством Помимо базовой защиты, включает в себя следующие функции:

  • советник по безопасности — информирует пользователя о рисках конфиденциальности;
  • фильтр SMS и звонков — имеет возможность блокировать входящиеисходящие звонки и сообщения;
  • диспетчер управления приложениями — предоставляет сведения о процессах и используемых ими ресурсах планшета;
  • веб-защиту и брандмауер — с помощью облачных технологий проверяет на безопасность открываемые ссылки, а так же защищает от внешних атак и сетевых угроз;
  • широкие возможности системы анти-вор и защиту от USSD-атак (USSD-атака — попытка вредоносного ПО удалить личные данные пользователя с устройства и вернуть его к заводским настройкам).

А скачать, как всегда, на Google Play… здесь

Поделиться этой записью

PinIt
НАЖМИТЕ КЛАВИШИ "CTRL" и "D" ОДНОВРЕМЕННО, чтобы быстро ПОМЕСТИТЬ АДРЕС ЭТОЙ СТРАНИЧКИ В ИЗБРАННОЕ , а потому чтобы позже вернуться на нее!!!

Однако, Ваши мысли про статью

  1. карина:

    Cпасбо за статью мне оч помогла! Я столкнулась с описаной проблемой! Мой номер взломали(теперь я знаю как) У меня через мобильный банк украли деньги с карты!все распечатки показали что это я списала средства себе на номер мтс и потом перевела деньги в киви! Чего я конечно не делала!

  2. laimisk:

    Рад что статья помогла посмотреть в корень хакерства.

  3. карина:

    Если знаете ответьте мне на вопрос: если после этого взлома я установила антивирус они все равно имеют доступ к моим смс?

  4. карина:

    А ответьте на вопрос пожалуйста! Если после такого взлома я установлю антивирус, они все равно будут иметь доступ к моим смс!?

  5. laimisk:

    Нет,конечно!
    Фаерволл (англ. – FireWall) – это программа, предназначенная для защиты Вашего смартфона от несанкционированного вторжения какого-нибудь злобного хакера из сети или перехвата данных SIM- карты.

    В антивирус(avast) Фаерволл входит как опция.

  6. udud:

    не так то просто!

  7. коля шустряк:

    Новые, маленькие не так и осилишь.

  8. Наталья:

    Скажите,взломали мою сим-карту,после этого я полностью сбросила настройки телефона и перезагрузила. После взлома я даже не могла отправлять смс со своего мобильного,после сброса вставила симки и вроде все нормально.Установила антивирус Касперского, поставила смс-анти-фишинг +полную защиту. ВОПРОС: может ли сейчас ошенник, после всех действий , пользоваться моим ранее взломанным номером ,получая и отправляя смс с моего номера?

  9. laimisk:

    Я бы не рисковал!

  10. Вечер Добрый подскажите пожалуйста как заблокировать симку Мегафон без услуги оператора номер утерен просят паспортные данные фамилия имя отчество ест остальное человек уехал в Украину жить не знаю как сделат

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Вверх