Новости
Архив НТА. Copyright © 1999-2006 НТА
(Корр. НТА М.Кальчева): SIM-карточку любого сотового телефона GSM можно взломать всего за пару минут, сообщает Интернет-издание gazeta.ru. В системе защиты, которая до сих пор считалась не по зубам телефонным хакерам, специалисты корпорации IBM случайно обнаружили брешь.
Исследователи решили поделиться своим открытием только сейчас, когда сами же разработали и проверили технологию, прикрывающую брешь в системе защиты. С подробным докладом о проблеме специалисты IBM намерены выступить на симпозиуме по защите и безопасности, который пройдет с 12 по 15 мая в Окленде.
До сих пор извлекать защитные ключи из SIM-карт удавалось не менее чем за 8 часов и только с помощью мощнейших криптоанализаторов, сообщает gazeta.ru. Однако в IBM нашли другой способ: если в процессе введения ключей в SIM-карту взломщик будет регистрировать такие побочные эффекты, как электромагнитные излучение чипа и потребление энергии в его каналах, то секретный 128-битовый код он сможет узнать быстро и без всякого суперсложного криптооборудования.
Дистанционно, без контакта с трубкой-жертвой, телефонный хакер вряд ли сможет осуществить взлом. Однако несложно придумать повод, чтобы владелец трубки хотя бы на несколько минут расстался со своей SIM-карточкой, все остальное будет делом техники.
Чтобы справиться с проблемой в IBM предложили чип не трогать, а усилить защитные функции SIM-карт матрицей. В SIM-картах для идентификации и защиты используется криптографический алгоритм COMP128, расшифровка которого в теории требует вычислительной обработки 150 тысяч весьма объемных кодовых матриц.
На практике, как доказали «взломщики» из IBM, потребовалось семь кодовых комбинаций, чтобы, не прибегая даже к высшей математике, «вызвонить» с помощью пары банальных электронных приборов верный ключ.
Но если добавить к основной кодовой матрице беспорядочно сгенерированную вспомогательную, то вся получаемая при взломе хакером информация будет ложной. А для этого пожертвовать надо совсем небольшим объемом памяти SIM-карточки.
Исследователи решили поделиться своим открытием только сейчас, когда сами же разработали и проверили технологию, прикрывающую брешь в системе защиты. С подробным докладом о проблеме специалисты IBM намерены выступить на симпозиуме по защите и безопасности, который пройдет с 12 по 15 мая в Окленде.
До сих пор извлекать защитные ключи из SIM-карт удавалось не менее чем за 8 часов и только с помощью мощнейших криптоанализаторов, сообщает gazeta.ru. Однако в IBM нашли другой способ: если в процессе введения ключей в SIM-карту взломщик будет регистрировать такие побочные эффекты, как электромагнитные излучение чипа и потребление энергии в его каналах, то секретный 128-битовый код он сможет узнать быстро и без всякого суперсложного криптооборудования.
Дистанционно, без контакта с трубкой-жертвой, телефонный хакер вряд ли сможет осуществить взлом. Однако несложно придумать повод, чтобы владелец трубки хотя бы на несколько минут расстался со своей SIM-карточкой, все остальное будет делом техники.
Чтобы справиться с проблемой в IBM предложили чип не трогать, а усилить защитные функции SIM-карт матрицей. В SIM-картах для идентификации и защиты используется криптографический алгоритм COMP128, расшифровка которого в теории требует вычислительной обработки 150 тысяч весьма объемных кодовых матриц.
На практике, как доказали «взломщики» из IBM, потребовалось семь кодовых комбинаций, чтобы, не прибегая даже к высшей математике, «вызвонить» с помощью пары банальных электронных приборов верный ключ.
Но если добавить к основной кодовой матрице беспорядочно сгенерированную вспомогательную, то вся получаемая при взломе хакером информация будет ложной. А для этого пожертвовать надо совсем небольшим объемом памяти SIM-карточки.
У НИА "Нижний Новгород" есть Telegram-канал. Подписывайтесь, чтобы быть в курсе главных событий, эксклюзивных материалов и оперативной информации.
Архив НТА. Copyright © 1999-2006 НТА
