RU EN
SKY-FRAUD.RU - Carding forum | Кардинг форум
Добро пожаловать на SKY-FRAUD.RU, после регистрации , вам будут доступны все разделы форума.

Вернуться   SKY-FRAUD.RU > Проект NETSKY > СМИ о нас > эксперт обнаружил опасные уязвимости в архитектуре sim-карт
 
Adv. info:
Основные домены форума: SKY-FRAUD.RU | S-FRAUD.RU              TOR: bcbm4y7yusdxthg3.onion              Monopoly.ms - Russian hacking community
СМИ о нас Интересные новости, касающиеся кардинг- и других тематик.
Ежедневное обновление и переводы зарубежных новостей.

UAS section 1
UAS Section 2
Advert 3
Ответ
 
Опции темы Опции просмотра
Старый 25.09.2013, 01:44   #1
ScrugMacDac$
Banned
 
Аватар для ScrugMacDac$
 
ScrugMacDac$ вне форума
Регистрация: 02.09.2013
Сообщений: 310
По умолчанию эксперт обнаружил опасные уязвимости в архитектуре sim-карт

Несмотря на публичное раскрытие информации об уязвимостях, производители не торопятся устранять проблемы.

IT-специалист Карстен Нол (Karsten Nohl) обнаружил две уязвимости в архитектуре SIM-карт, используя которые можно перехватывать звонки пользователя мобильного устройства, а также нарушить безопасность беспроводных NFC-соединений.

Нол обнаружил, что он может получить доступ к SIM-картам, отправив SMS-сообщение определенного формата. Эксперту удалось зафиксировать брешь, которая позволяет обойти встроенную песочницу карт. Несмотря на публичное раскрытие информации об уязвимостях, производители не торопятся устранять проблемы.

Первая из них позволяет злоумышленнику установить в защищенную область SIM-карты приложение, которое впоследствии может нарушить безопасность песочницы JavaCard. Нол сообщил о проблеме крупнейшему производителю SIM-карт Gemalto, представители которого отметили, что SIM-карта позволяет запускать только подписанные приложения, поэтому нарушение целостности песочницы не имеет никакого значения.

Сочетание SMS-эксплоита и уязвимости в JavaCard может значительно усложнить ситуацию, наряду с тем, что сетевые операторы сейчас часто используют GSM-стандарт и теряют навыки обеспечения надлежащей безопасности своих систем.

«Маленькие компании даже не имеют представления о том, для чего предназначены SIM-карты», - отметил Нол. Эксперт отметил, что американский оператор Sprint не использует аутентификацию или шифрование обновлений для SIM, а Vodafone и Telefonica по-прежнему выдают SIM-карты со стандартом шифрования 56DES.

Подробнее: [Для просмотра данной ссылки нужно зарегистрироваться]
 
Ответить с цитированием

Advertising \ Реклама


HQ DUMPS by Donald Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-STORE.RU \ UAS-SERVICE.SU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-STORE.RU \ UAS-SERVICE.SU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU



Ответ
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра
Ваши права в разделе
no Вы не можете создавать новые темы
no Вы не можете отвечать в темах
no Вы не можете прикреплять вложения
no Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Линус Торвальдс столкнулся с дилеммой: устранение уязвимости или совместимости jikolp СМИ о нас 0 25.01.2015 15:24


Forum partners: https://monopoly.ms