Для тех ,кто решил зарегистрироваться на форуме «Беседка» !
Категорически запрещена регистрация  с одноразового и временного e-mail !Такие пользователи будут отправляться в бан без объяснения причин.
После регистрации необходимо активировать свою учетную запись .Если Вы в почте не обнаружили письмо с активацией рекомендуется проверить папку «Спам».
С уважением
 Администрация форума

* Недавно обновленные темы

Автор Тема: Безопасность GSM сетей  (Прочитано 954 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн lexus

  • *
  • Сообщений: 1527
  • Пол: Мужской
  • Статус : ути-пути

Безопасность GSM сетей
« : 21 Июль 2013, 15:47 »
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.


гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь


Оффлайн ALENA

  • *
  • Сообщений: 56445
  • Пол: Женский

Re: Безопасность GSM сетей
« Ответ #1 : 22 Июль 2013, 13:11 »
В SIM-картах обнаружили опасную уязвимость
гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

Специалисты по безопасности из компании
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
обнаружили в SIM-картах, используемых в мобильных устройствах, уязвимость. Воспользовавшись ею, злоумышленники могут перехватывать текстовые сообщения, проводить платежи или делать копию SIM-карты.
По словам Карстена Ноля, основателя Security Research Labs, на взлом уходит около двух минут, а в качестве оборудования используется обыкновенный компьютер.
Уязвимость была найдена в алгоритме шифрования DES (Data Encryption Standard), который широко применялся (и применяется до сих пор) при создании SIM-карт. По оценкам Ноля, сегодня в обиходе около 3 млрд таких идентификационных модулей, 750 млн из них имеют описываемую «дыру» в безопасности. Алгоритмы Triple DES и AES (Advanced Encryption Standard) от данной уязвимости избавлены.
Чтобы получить доступ к мобильному устройству жертвы, хакер отправляет сообщение, имитирующее SMS от компании-оператора. Мобильник автоматически отправляет ответ, в котором содержится ключ безопасности, состоящий из 56 цифр. Он позволяет получить удаленный доступ к SIM-карте и модифицировать чип, а также получить контроль над мобильным устройством.
Карстен Ноль уже проинформировал GSM Association о своем открытии, передает
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
. Та, в свою очередь, провела переговоры с производителями SIM-карт и другими компаниями с целью найти лучший выход из сложившейся ситуации.

Оффлайн Ксюша

  • *
  • Сообщений: 6598
  • Пол: Женский

Re: Безопасность GSM сетей
« Ответ #2 : 23 Июль 2013, 10:48 »
Некоторые SIM-карты уязвимы ко взлому всего за две минуты
Как известно, каждому мобильному телефоны для работы требуется SIM-карта. Казалось бы, при таком распространении стандарта он должен быть надёжно защищён от всевозможных нападок со стороны технически подкованных индивидуумов с противозаконными намерениями, но к сожалению, это не так. Специалист из занимающейся безопасностью в информационной сфере компании Security Research Labs Карстен Нол (Karsten Nohl), который несколько лет назад нашёл уязвимость в стандарте GSM при шифровании звонков, обнаружил новую угрозу. Речь идёт исключительно о SIM-картах, использующих алгоритм шифрования DES (Data Encryption Standard), который был представлен в далёком 1977 году. Уязвимость позволяет злоумышленникам в одном случае из четырёх успешно осуществить взлом такой SIM-карты посредством отправки всего лишь двух сообщений на аппарат.
Замаскировав первое СМС-сообщение под системное от оператора мобильной связи, в него включают двоичный код, не подписанный должным образом, который устройство не может выполнить. В ответ оно присылает сообщение об ошибке, которое содержит 56-разрядный ключ. Поскольку стандарт DES считается в настоящее время не слишком надёжным, специалистам расшифровать такой ключ не составляет большого труда. В Security Research Labs на это потребовалось две минуты работы на персональном компьютере.
[attach=1]

Затем вредоносный код подписывается этим ключом и передаётся на аппарат в виде программного обновления. Это открывает доступ к прослушиванию звонков, прочтению текстовых сообщений, совершению покупок посредством мобильного телефона и к прочим данным и функциям аппарата. Выполняются эти действия за счёт установка Java-апплетов.
Карты, использующие более современный Triple DES, для данного метода взлома неуязвимы, как и три четверти карт на DES, которые распознают в первом сообщении подделку. Сам Нол оценивает число находящихся в зоне риска данной уязвимости SIM-карт в 750 млн., тогда как общее число активированных карт по всему миру составляет около 7 млрд., то есть каждая десятая находится под угрозой. Все данные были переданы в ассоциацию GSM, откуда они отравятся производителям карт и операторам мобильной связи. Уязвимость будет обсуждаться вскоре на конференции Black Hat.

Пользователю для борьбы с уязвимостью необходимо убедиться в том, что его SIM-карта не использует алгоритм DES. В противном случае нужно убедиться, что использующаяся на аппарате JAVA-машина запрещает доступ апплетам к опрределённой информации.
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.


Оффлайн lexus

  • *
  • Сообщений: 1527
  • Пол: Мужской
  • Статус : ути-пути

Re: Безопасность GSM сетей
« Ответ #3 : 24 Июль 2013, 21:41 »
На хабре появились две статьи, одна пугающая, другая успокаивающая.

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.


Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.


 
У вас недостаточно прав для просмотра содержимого сообщения .Надо иметь не менее 5 сообщений на форуме

Оффлайн ALENA

  • *
  • Сообщений: 56445
  • Пол: Женский

Re: Безопасность GSM сетей
« Ответ #4 : 26 Июль 2013, 10:30 »
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
Закрыть бреши можно при помощи обновления ОТА и перехода на более безопасный механизм шифрования.
Ранее на этой неделе эксперт в области криптографии Карстен Нол (Karsten Nohl) из Security Research Labs сообщил об обнаружении способа получения доступа к информации о местоположении устройства и SMS-функциям, при помощи эксплуатации уязвимости в SIM-картах.
По словам эксперта, многие SIM-карты на сегодняшний день используют методы криптографии 1970-х годов, что позволяет злоумышленникам с легкостью обходить защиту карты и получать доступ к конфиденциальным данным владельца мобильного устройства.
Теперь исследователь отмечает, что проблемы с шифрованием и ошибки в обработке кода могут быть исправлены таким же способом, как и были обнаружены – при помощи обновления ОТА.
Так, учитывая множественность конфигураций SIM-карт, оператор может отправить производителям необходимые спецификации для тех SIM-карт, которые будут использоваться в его сети.
Более того, исследователь утверждает, что для некоторых уязвимых SIM-карт можно изменить механизм шифрования с DES на Triple DES, который является более безопасным. При этом, обновление установится автоматически, не уведомляя пользователя.
По словам исследователя, операторы также могут внести важные корректировки в работу своих SMS-центров, которые обрабатывают все короткие сообщения.
Более подробный отчет эксперт представит на конференции Black Hat 31 июля.


PS непонятно только одно .А как будет это обновление ? Это опсосы сами будут заливать или надо менять симки ?

Оффлайн lexus

  • *
  • Сообщений: 1527
  • Пол: Мужской
  • Статус : ути-пути

Re: Безопасность GSM сетей
« Ответ #5 : 04 Август 2013, 16:41 »
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.


Цитата
...
Поэтому нетрудно заподозрить и вот что: гораздо, гораздо скорее, чем все мы думаем, каждый клиент сотовой связи будет рассматриваться в качестве потенциального карманника, а безликие видеозаписи в архивах метрополицейских волшебно превратятся в снабжённые указанием номера мобильника, номера паспорта, места прописки, места работы, ежемесячного дохода, списка хронических заболеваний, списка вредных привычек, списка членов семьи, списка сетевых учётных записей, списка посещаемых сайтов, списка политических и вероисповедных убеждений — и так далее — для каждого прохожего, несущего свою симку в кармане.
...

Оффлайн lexus

  • *
  • Сообщений: 1527
  • Пол: Мужской
  • Статус : ути-пути

Re: Безопасность GSM сетей
« Ответ #6 : 04 Август 2013, 17:16 »
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.


гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь




Оффлайн lexus

  • *
  • Сообщений: 1527
  • Пол: Мужской
  • Статус : ути-пути

Re: Безопасность GSM сетей
« Ответ #7 : 04 Август 2013, 17:18 »
Большой материал на тему
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.


гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь


Оффлайн ALENA

  • *
  • Сообщений: 56445
  • Пол: Женский

Re: Безопасность GSM сетей
« Ответ #8 : 26 Сентябрь 2013, 14:29 »
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

Несмотря на публичное раскрытие информации об уязвимостях, производители не торопятся устранять проблемы.
IT-специалист Карстен Нол (Karsten Nohl) обнаружил две уязвимости в архитектуре SIM-карт, используя которые можно перехватывать звонки пользователя мобильного устройства, а также нарушить безопасность беспроводных NFC-соединений.
Нол обнаружил, что он может получить доступ к SIM-картам, отправив SMS-сообщение определенного формата. Эксперту удалось зафиксировать брешь, которая позволяет обойти встроенную песочницу карт. Несмотря на публичное раскрытие информации об уязвимостях, производители не торопятся устранять проблемы.
Первая из них позволяет злоумышленнику установить в защищенную область SIM-карты приложение, которое впоследствии может нарушить безопасность песочницы JavaCard. Нол сообщил о проблеме крупнейшему производителю SIM-карт Gemalto, представители которого отметили, что SIM-карта позволяет запускать только подписанные приложения, поэтому нарушение целостности песочницы не имеет никакого значения.
Сочетание SMS-эксплоита и уязвимости в JavaCard может значительно усложнить ситуацию, наряду с тем, что сетевые операторы сейчас часто используют GSM-стандарт и теряют навыки обеспечения надлежащей безопасности своих систем.
«Маленькие компании даже не имеют представления о том, для чего предназначены SIM-карты», - отметил Нол. Эксперт отметил, что американский оператор Sprint не использует аутентификацию или шифрование обновлений для SIM, а Vodafone и Telefonica по-прежнему выдают SIM-карты со стандартом шифрования 56DES.

Оффлайн lexus

  • *
  • Сообщений: 1527
  • Пол: Мужской
  • Статус : ути-пути

Re: Безопасность GSM сетей
« Ответ #9 : 04 Октябрь 2013, 13:37 »
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.


Цитата
Операторы связи без судебных решений обязаны предоставлять имеющуюся у них информацию, в том числе составляющую тайну связи, в органы ФСБ. Такое разъяснение представило министерство связи и массовых коммуникаций РФ.

Конституция России гарантирует тайну связи, которая может быть ограничена только на основании судебного решения. На практике же ведомственные инструкции Минкомсвязи обязывают всех операторов установить специальную аппаратуру (так называемые «черные ящики»), позволяющую Федеральной службе безопасности с удаленных пультов прослушивать любого абонента, получать данные из баз данных (в том числе о состоявшихся разговорах, отправленных SMS-сообщениях и так далее), определять местонахождение обладателей мобильных телефонов и даже отключать их. При этом все эти действия происходят без ведома сотовых компаний или иных операторов. Уклоняющиеся от установки спецаппаратуры могут лишиться лицензии.

Правозащитники уже давно ведут кампанию против незаконной, по их мнению, системы оперативно-розыскных мероприятий (СОРМ), позволяющей спецслужбам прослушивать телефоны россиян. Еще в 2000 году их требования поддержал Верховный суд России, запретивший операторам предоставлять информацию об абонентах (в том числе позволять прослушку) без предоставления им судебных решений. Но на практике ситуация не изменилась, а новые приказы связного ведомства предоставляют ФСБ возможность свободно получать любую информацию.

Отвечая на запрос петербургской правозащитной организации «Гражданский контроль», в Минкомсвязи объяснили, что в спорных приказах нет слов об ограничении прав на тайну переписки, телефонных переговоров и иных сообщений. «Данные приказы определяют, каким образом должно осуществляться взаимодействие. Это технические требования, которые должны выполняться при условии, что правовая сторона вопроса решена в соответствии с действующим законодательством России», – констатирует директор Департамента регулирования радиочастот и сетей связи Кирилл Степаненко.

По его мнению, у операторов связи нет права и обязанности контролировать деятельность органов ФСБ. «Наиболее эффективными здесь являются административные меры по обеспечению высокой дисциплины на пульте управления и контроль со стороны уполномоченных для этого лиц и органов государственной власти», – убежден Кирилл Степаненко.

Напомним, что
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
, в том числе установки «черных ящиков» петербургскими операторами мобильной связи «(«Мегафон», «Вымпелком» и TELE2), в настоящее время ожидает рассмотрения в Европейском суде по правам человека.

 :pardon:

Оффлайн lexus

  • *
  • Сообщений: 1527
  • Пол: Мужской
  • Статус : ути-пути

Безопасность GSM сетей
« Ответ #10 : 03 Январь 2014, 09:14 »
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.


Цитата
Нет так давно я наткнулся на неприятную особенность оператора Теле2, с помощью которой можно украсть историю сообщений Telegram, получить доступ к Qiwi-кошельку и т.д. Оговорюсь, что у метода есть несколько условий и он может не сработать для конкретного человека, но тем не менее, есть реальная опасность.
...

Таким образом можно “угнать” номер телефона у совершенно незнакомого вам человека, просто зная его паспортные данные, достать которые сейчас особой проблемы не составляет. Например, многие слышали про недавнюю утечку у регистратора R01.RU. А ведь регистратор хранит у себя все паспортные данные (включая сканы паспортов) и номера телефонов своих клиентов. Не нужно также забывать про базы данных, которые продают в метро или гуляют по интернету. То есть берем любой номер телефона Теле2 из такой базы, берем паспортные данные и идем восстанавливать сим карту. Оригинал сим-карты при этом заблокируют, а пока владелец поймет и разберется в чем дело, можно быстро слить все необходимые данные.
:pula

Оффлайн ALENA

  • *
  • Сообщений: 56445
  • Пол: Женский

Безопасность GSM сетей
« Ответ #11 : 20 Ноябрь 2014, 09:31 »
Исследователи обнаружили уязвимости в миллионах SIM-карт
Уязвимости позволяют злоумышленникам отправить специально сформированные SMS-сообщения и получить доступ к критическим системам инфраструктуры или установить вредоносное ПО на компьютер жертвы.
Команда российских исследователей безопасности SCADA StrangeLove обнаружила уязвимости в миллионах SIM-карт абонентов сотовой связи по всему миру и отдельные бреши в распространенных модемных 4G платформах, сообщает портал The Register. В совокупности эти уязвимости позволяют злоумышленникам отправить специально сформированные SMS-сообщения и получить доступ к критическим системам инфраструктуры или установить вредоносное ПО на компьютер жертвы.
В ходе конференций PacSec and ZeroNights исследователи продемонстрировали гипотетический сценарий атаки на систему управления железными дорогами, который может позволить злоумышленникам атаковать компьютеры и устройства на поездах и автомобилях.
Сам доклад является продолжением исследования Карстена Нола (Karsten Nohl) из Srlabs, посвященного перехвату мобильного трафика и прослушиванию телефонов.
Уязвимости в современных SIM-картах позволяют преступникам заполучить важную информацию, которой достаточно для того, чтобы сымитировать личность жертвы, клонировать телефон в сети или расшифровать трафик посредством двух специально сформированных SMS-сообщений», - отметил Сергей Гордейчик.
Также злоумышленники могут осуществить масштабную DoS-атаку посредством ввода неверных PIN- и PUK-кодов на целевые SIM-карты.
В ходе демонстрации команде SCADA StrangeLove удалось получить удаленный доступ и установить вредоносные ПО на 4П модем, изменить пароли на портале управления маршрутизатором и получить доступ к внутренней системе телекоммуникационной компании.
По словам Гордейчика, усовершенствованные атаки позволяют злоумышленникам удаленно выполнить перепрограммирование 4G модемов, иногда через SMS-сообщения, заставляя их действовать как устройство ввода-вывода или накопитель, перегрузки подключенного ноутбука и даже для установки буткита на систему, к которой подключен модем.
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.