Рассылка закрыта
При закрытии подписчики были переданы в рассылку "Электронный бизнес для избранных" на которую и рекомендуем вам подписаться.
Вы можете найти рассылки сходной тематики в Каталоге рассылок.
SIM-SIM, ОТКРОЙСЯ!
| Информационный Канал Subscribe.Ru |
SIM-SIM, откройся!
 |
Мобильный телефон - этот атрибут самостоятельного и уверенного в себе современного человека - становится для него же и источником постоянной головной боли. Трубки крадут, причем масштабы этого бедствия во всем мире постоянно увеличиваются. Только в одной Великобритании за прошлый год было украдено более 700 тысяч "сотовых" (или 2% от всех используемых в стране аппаратов). И хотя, по некоторым данным, до 20% подобных случаев являются мошенничеством со стороны самих "потерпевших" с целью получения страхового возмещения, значимость проблемы трудно переоценить. Пока борьба между воришками и владельцами "мобильников" протекает с переменным успехом. "Топмэн" уже писал о различных способах дистанционного блокирования и даже уничтожения телефонов. Но на горизонте появилась новая опасность: по сообщению CNet.com, инженеры IBM доказали принципиальную возможность экспресс-взлома SIM-карт для их последующего копирования, что ставит под сомнение надежность считавшего практически неуязвимым стандарта GSM.
До сих пор едва ли не единственной возможностью поживиться за счет владельца GSM-телефона была кража самой трубки. В этом случае ущерб складывается из стоимости аппарата и возможного расхода денег с сотового счета потерпевшего. Последней неприятности можно избежать, вовремя заблокировав украденный "сотовый". Очевидно, однако, что если злоумышленник получит возможность создания копии SIM-карты жертвы, получив под каким-либо предлогом телефон, а затем вернув его в целости и сохранности, возможный ущерб от его последующих телефонных разговоров может быть очень значителен.
Исследователи из IBM как раз и пытаются доказать возможность очень быстрого взлома защиты SIM-карты для ее последующего копирования. Публичная демонстрация новой фрикерской технологии обещана на следующей неделе, на специализированной конференции по защите информации (IEEE Symposium on Security and Privacy). По утверждению разработчиков, специальная программа делает 7 специальных запросов исследуемой SIM-карте и, анализируя реакцию на эти запросы (в частности, изменения электромагнитного поля чипа), делает вывод о ее криптографической идентичности. После этого остается только подобрать PIN-код жертвы, но для четырехзначного PIN'а это уже не очень сложная задача.
До тех пор, пока не проведено полное исследование обнаруженной уязвимости и не внесены необходимые изменения в сам стандарт GSM (что потребует, конечно, значительного времени), единственным способом надежной защиты от злоумышленников является собственная бдительность. Не отдавайте свой телефон незнакомым людям!
Ссылки по теме:
©Dimitris Vallianos, www.topman.ru, 8.05.2002
| Новые статьи |
 |
| http://subscribe.ru/
E-mail: ask@subscribe.ru |
Отписаться
Убрать рекламу |
| В избранное | ||
