avatar_alexsf

В современных SIM-картах выявлена фундаментальная уязвимость

Автор alexsf, 23-07-2013, 13:37

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

alexsfTopic starter

В современных SIM-картах выявлена фундаментальная уязвимость

Миллионы мобильных телефонов могут быть уязвимы для потенциального несанкционированного доступа из-за использования устаревшего метода шифрования, который использовался еще в 1970х годах. Об этом рассказал известный немецкий специалист по ИТ-безопасности Карстен Нол из компании Security Research Lab. Подробно о своей находке он намерен рассказать на ближайшей конференции Black Hat. Ранее Нол занимался взломом систем сотовой связи GSM и других связанных технологий.

По словам Нола, выявленный баг ставит под угрозу все мобильные телефоны, будь то навороченный смартфон или базовый сотовый телефон за 35 долларов. Он позволяет получить доступ к сведениям о примерном местоположении, SMS-функциям, к голосовой почте и ряду других возможностей. Эксперт говорит, что опасность кроется в SIM-картах, которые размещаются во всех CDMA- и GSM-телефонах. SIM привязана к сотовому оператору и играет роль ключа, позволяющего отличить одного абонента от другого. По примерным оценкам, сегодня в мире работают свыше 7 млрд SIM-карт.

Нол говорит, что для того, чтобы убедиться в приватности и безопасности, SIM-карты используют шифрование во время связи с сотовым оператором, но стандарты такого шифрования у операторов значительно различаются. Группа специалистов проанализировала множество SIM-карт разных операторов и выявила, что большая их часть использует старый стандарт шифрования DES (Data Encryption Standard). Этот стандарт считался надежным с 70 по 2000-е годы, но сейчас он уже не относится к стойким алгоритмам, и если использовать определенный алгоритм взлома, то данные довольно просто вскрываются.

Справедливости ради, немецкие специалисты говорят, что многие операторы уже отказались от DES в пользу более стойких алгоритмов.

В своих экспериментах Security Research Labs отправляли двоичный код через SMS на устройство с SIM-картой, поддерживающей DES. Так как сам код не был подписан, он не исполнялся на телефоне, но одновременно с отказом от исполнения, аппарат возвращал код ошибки, который был зашифрован с помощью 56-битного ключа. Так как сам по себе DES не является надежным, а 56-битные ключи вообще не применяются ввиду малой длины, взломать криптографическую защиту не составляет труда.

На обычном компьютере с текущей аппаратной начинкой взлом занимает примерно 2 минуты путем перебора хэшей. Получив ключ, потенциальный злоумышленник может подписывать вредоносные команды и отправлять их якобы от лица оператора. В компании говорят, что иногда SIM-инструкции имеют доступ и к Java-машинам, работающим на ряде моделей телефонов и это позволяет влиять на прикладной уровень программ телефона.

"Эти инструкции всегда работают по-разному, но в большинстве случаев они имеют довольно широкий потенциал", - говорит Нол.

Подробная демонстрация атаки ожидается в Лас-Вегасе на Black Hat 31 июля.

Register or Login" title="You are not allowed to view links. Register or Login" rel="nofollow" target="_blank">You are not allowed to view links. Register or Login
Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В одни руки выдаем любой 1 ключ. Всего 1 любой ключ.

Следующий ключ не ранее, чем за 3 дня до окончания лицензии.

Есть ключи на Norton AntiVirus Plus 2023 1 ПК / до 10.2024 You are not allowed to view links. Register or Login

Есть Не активы для NS и NSBU на 90 дней

You are not allowed to view links. Register or Login

Gerhard

Что такое SIM-карта: назначение и развитие

Если говорить кратко, то SIM-карта – это компьютер. Cимка содержит микропроцессор, шины для ввода и вывода информации, типичный для компьютеров набор видов памяти ROM (постоянная), RAM (оперативная), EEPROM (перезаписываемая). Карта хранит в себе различные данные, с некоторыми из которых она обращается с особой осторожностью для того, чтобы обеспечить безопасность абонента.

В частности, на карте хранится следующая информация:
IMSI (International Mobile Subscriber Identifier) – Международный идентификационный номер мобильного абонента. Фактически – имя пользователя в системе.

Ki (Key) – индивидуальный ключ идентификации.
ICCID (Integrated Circuit Card ID) – серийный номер карты.
IMCI и ICCID хранятся на карте в незашифрованном виде, их сравнительно легко прочесть. А вот Ki надёжно скрыт от посторонних, все операции с ним карта проводит, используя внутренний процессор и память. Такая секретность необходима по одной простой причине – если кто-то узнает IMSI, ICCD и Ki вашей SIM-карты, у него появится совершать звонки от вашего имени и за ваши деньги.

Устройство и принцип работы SIM-карты

Каждый мобильный телефон имеет свой уникальный номер IMEI (International Mobile Equipment Identifier) – Международный Идентификатор Мобильного Оборудования. 15-значный номер можно увидеть на коробке и на самом телефоне.
Все абонентские данные были расположены в сменном чипе – SIM (Sibscriber Identity Module). Изначально замысел IMEI заключался лишь в проверке, насколько телефон легален. Если IMEI находился в черном списке, сеть оператора не регистрировала аппарат в своей сети.

Но сразу стоит отметить, что данная технология была плохо налажена. Много операторов сотовой связи вообще не проводят проверку IMEI. Именно поэтому рынок нелегальных телефонов достиг немалых объемов продаж. Правда, ситуация начинает меняться. Все чаще в новостях проходят сообщения о попытках создания отдельной базы ворованных телефонов (в рамках отдельной страны) и упрощения доступа к этой базе простых граждан.

Все данные, которые необходимы для идентификации абонента, находятся в SIM. Чипы прошиваются заранее, что намного упрощает процедуру регистрации телефона в сети – отпадает необходимость контакта с оператором связи. Никаких лишних манипуляций при смене телефонного аппарата производить не надо.

Несмотря на внешнюю простоту sim-карты на нее возложено немало функций. Такие функции как шифрование переговоров и аутентификация самой карты тоже реализованы именно в ней. Начинка современной sim тоже впечатляет. Кроме перепрограммируемой (EEPROM), постоянной (ROM) и оперативной (RAM) памяти также присутствуют узлы ввода-вывода и 8-разрядный процессор. Все это управляется своей операционной системой. Все это чудо техники вполне может посоревноваться по мощности с вычислительными машинами 80-х годов. Изначально в картах использовалось рабочее напряжение 5,5 V. В настоящее время оно составляет 3,3 V.

Расширение функционала сим-карты стал возможен благодаря технологии STK (SIM Application Toolkit). Данная технология представляет собой набор команд и процедур, прописанных на sim и предназначенных для расширенных возможностей обмена SMS. Последнее предложение, конечно, получилось немного мало понятным. Проще говоря, эта инновация внешне выглядит, как отдельный пункт меню в телефоне (обычно в «инструментах») – погода, новости, курсы валют, знакомства (наверное, самая часто используемая) и т.д. Весь широкий набор функций реализован по одному принципу – телефон формирует смс-запрос, результат возвращается тоже в виде сообщения.

С физической точки зрения SIM-карта представляет собой модификацию смарт-карты, которые широко используются в платежных системах. Благодаря этому SIM мало подвержен внешним воздействиям (электрическим, магнитным, механическим и т.п.). Часто проблемы с картой связаны с банальным плохим контактам. В процессе эксплуатации следует придерживаться нескольких правил. Во-первых, не следует прикладывать больших усилий в отношении SIM-карты т.к. корпус как таковой у нее отсутствует. Во-вторых, следует бережно относится к позолоченным контактам. При повреждении покрытия – дальнейшее окисление неизбежно.

В отдельную группу можно выделить телефоны, которые в народе называют «лоченные», от названия блокировки (SIM-lock). В таком случае телефон работает только с одним сотовым оператором. Данное ограничение реализовано программным методом. Способов довольно много. Самым распространенным является метод, при котором коды оператора (NCC) прописаны в программном обеспечении мобильного телефона. При включении телефона аналогичные коды считываются с SIM-карты. Если коды совпадают – телефон работает. Практика показала, что довольно легко обходится. Перепрошивка телефона в наше время не является чем-то особенным.

Изначально sim-карты имели формат кредитки – это являлось результатом попытки сделать возможность использования их в таксофонах. Нецелесообразность данного формата была определена довольно быстро. Был введен формат мини (используется в настоящее время). Довольно долго совместимость форматов решалась следующим путем (наверняка многие еще помнят данную процедуру) – карта поставлялась в большом формате и уже от нее отламывалась карта мини формата.

Нельзя обойти вниманием и такой параметр, как устойчивость карт против взлома. Такие вещи всегда актуальны. (В подробности вдаваться не будем) Целью взлома sim-карты является извлечение следующих данных:
- IMSI (International Mobile Subscriber Identity) – идентификационный номер абонента
- Ki – индивидуальный ключ шифрования IMSI
- программа криптографического алгоритма

В современных сим-картах внутренняя структура не позволяет внешнее считывание этих данных – доступ к ним имеет только внутренний процессор. Взлом возможен только путем перебора необходимых номеров, что занимает приличный промежуток времени. Для противостояния данному методу взлома на картах стоит ограничение на максимальное допустимое количество обращений к карте (при нормальном использовании этого предела достигнуть невозможно). Стоит отметить, что данный метод не является 100% защитой от взлома.

Самый действенный метод защиты при любом методе нелегального копирования sim – раз в месяц - год менять саму симку, соответственно с сохранением №

🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.