LINUX.ORG.RU
ФорумTalks

Уязвимость в SIM-картах.

 ,


1

2

Исследователи из немецкой лаборатории Security Research Labs продемонстрировали способ установки в SIM-карту мобильного телефона вредоносного кода. Метод основан на уязвимости в SIM-карте. Специалисты утверждают, что под угрозой находятся миллионы владельцев мобильных аппаратов.

Взлом осуществляется с помощью технологии Over-the-air (OTA), которая позволяет устанавливать на телефон программное обеспечение «по воздуху», то есть через сети сотовой и беспроводной связи. Данная технология, в том числе, позволяет устанавливать Java-апплеты в SIM-карту.

Команды OTA представляют собой закодированные SMS-сообщения, при этом для шифрования сообщений используется устаревший стандарт DES (Data Encryption Standard), разработанный в 70-х годах.

Для того чтобы взломать SIM-карту, на первом этапе необходимо получить ключ шифрования DES. Делается это следующим образом: атакующий посредством OTA отправляет на мобильный телефон SMS-сообщение с произвольным бинарным кодом. Телефон, получив неправильную команду, в ответ отправляет аналогичное бинарное сообщение об ошибке, в котором содержится ключ шифрования. Далее с помощью радужных таблиц данный 56-битный ключ расшифровывается на обычном персональном компьютере за 2 минуты.

На втором этапе атакующий снова отправляет на телефон SMS-сообщение с бинарным кодом, которое, благодаря раскрытию ключа шифрования, имеет подлинный вид и принимается телефоном. Данное сообщение содержит в себе Java-апплет, который успешно устанавливается на SIM-карту. Такой апплет может без согласия и ведома пользователя отправлять SMS-сообщения, изменять номера голосовых ящиков, передавать информацию для определения местоположения телефона и пр.

...

Лучше бы они Comp128 v3 ломанули.

JN
()

java

Что за желтуха? Такое впечатление, что это уязвимость языка.

cdshines ★★★★★
()

Java-апплет, который успешно устанавливается на SIM-карту

Как это?

Из разряда «стрелка осциллографа» (С)(R)?

Bioreactor ★★★★★
()

Моих знаний не достаточно, видимо, хотя бы для туманного осознания написанного.
Объясните, пожалуйста, как мне склеить понятия «ждава апплет» и «сим-карта», с вытикающими «взлом симкарты смской» и «вредоносный апплет»?
UPD: всё, спасибо товарищу Satou.

Spirit_of_Stallman ★★★
()
Последнее исправление: Spirit_of_Stallman (всего исправлений: 1)
Ответ на: комментарий от Satou

OH SHI~~

В симке оказывается есть урезанная JVM
http://pro-gsm.info/sim-toolkit.html
Решением стало появление SIM-карт, способных выполнять сильно обрезанную JVM (Java Virtual Machine) и создание спецификации JavaCard, позволившее третьим фирмам писать applet-ы для таких SIM-карт. В настоящий момент на рынке уже существует несколько моделей SIM-карт с немерянными объемами свободнй памяти - 32K или 64К, что позволяет разместить на них 2-3-4-5 апплетов.

Satou ★★★★
()
Последнее исправление: Satou (всего исправлений: 2)
Ответ на: OH SHI~~ от Satou

А х р и н е т ь.

dk-
()
Ответ на: комментарий от Bioreactor

В ключе от домофона, который ты прикладыаешь, чтобы открыть дверь тоже есть JVM. Круто, да?

Так что JVM на симке я не удивлен, а вот РЕШЕТО же... это просто ядерный ец.

leg0las ★★★★★
()
Ответ на: OH SHI~~ от Satou

Моя паранойя сейчас начала зашкаливать за рамки разумного.
Мне захотелось быстро выкинуть телефон.

Spirit_of_Stallman ★★★
()

Мне очень нравится, когда знатоки с ЛОРа обсуждают те проблемы, в которых они сами ничего не понимают.

Кто из знатоков хоть раз работал в проекте с Java Card?

Bioreactor ★★★★★
()
Ответ на: комментарий от dk-

Удобно же, собираешь себе jvm с необходимыми тебе классами и ставишь хоть на 16-битный проц.

splinter ★★★★★
()

Это провал.

Deleted
()
Ответ на: OH SHI~~ от Satou

В симке оказывается есть урезанная JVM
http://pro-gsm.info/sim-toolkit.html

Лол! В симках от МТС это видимо то убогое меню на транслите из трех пунктов, написанное в каких то лохматых годах. Это как биос, пережитки прошлого.

Удивительно как они ее туда запихали, на симке же куча ограничений в виде 250 контактов по ~20 символов, сколько то смс-ок и пр.

Hope ★★
()
Последнее исправление: Hope (всего исправлений: 1)
Ответ на: комментарий от Bioreactor

напугали ежа голой жопой

забавно, думаю любой кто умеет работать с JavaSE осилит без особых проблем и Card и cldc и cdc.

splinter ★★★★★
()
Ответ на: комментарий от quowah

Вытащи симки и всё.

Если вытаскивать зонд - так с мясом и перманентно.
Но я пока не уверен что достаточно подготовлен к такой операции.

Spirit_of_Stallman ★★★
()

Ха, не зря я в своё время шил в s75 «виртуальную» симку, вместо физической.

X10Dead ★★★★★
()
Ответ на: комментарий от dk-

Нахрена JVM в ключе? хранить какой-нибудь sha1 ключ и возможно выполнять какие-то еще функции.

leg0las ★★★★★
()
Ответ на: комментарий от Bioreactor

Я не програмер, поэтому не приведу. Не переживай, найдуться умники и напишут. Либо поведай, что знаешь и мы не знаем, и дай пруф на матчасть.

leg0las ★★★★★
()
Ответ на: комментарий от Hope

Что Вы хотите от школьнегов с опытом «Hello, World!» на лабе?

Для них, что Андроид Далвик, что Java ME - это одно и тоже.

Bioreactor ★★★★★
()
Ответ на: комментарий от i-rinat

Java - это ЯЗЫК ПРОГРАММИРОВАНИЯ.

Есть Java Virtual Machine, под которую можно разрабатывать на языке программирования, в том числе, и отличном от Java.

Студиоузы просто поражают меня своей эрудицией!

Bioreactor ★★★★★
()
Ответ на: комментарий от leg0las

«позволяете себе с развязностью совершенно невыносимой подавать какие-то советы космического масштаба и космической же глупости» (с) М.А.Булгаков

Вы напоминаете некую «кандидата филологических наук», которая пытается судить об осциллографах, ни разу не поработав с ними.

Bioreactor ★★★★★
()
Ответ на: комментарий от Bioreactor

знаю человека который без особого труда после JavaSE переквалифицировался под CLDC, фишка ведь в ограниченности классов, меньше инструментов, но тех что есть вполне хватает для использования на устройствах.

splinter ★★★★★
()
Ответ на: комментарий от Bioreactor

Без пруфов? уныленько.

Что такое JVM я представляю. Я попросил пруф на опровержение того, что подобный финт с кодом невозможен и/или затруднителен.

leg0las ★★★★★
()
Ответ на: комментарий от Bioreactor

Знатный у тебя баттхёрт. Выпустился недавно, что ли? Когда я узнал про Java, Java и JVM были синонимами.

Ну заменим Java на JVM, многое изменится?

i-rinat ★★★★★
()
Ответ на: комментарий от Hope

Эти ограничения теперь исторические. Уже есть симки с 512мб флеш-памяти

Quasar ★★★★★
()

галактеко опасносте!
где тег 'решето'?

может как-то какими нибудь манипуляциями перевести симку в 'read only'?

teod0r ★★★★★
()
Последнее исправление: teod0r (всего исправлений: 1)

Вангую массу феерично взломаных бэкдоров в ближайшем будущем.

П.С. джава на симке - таки-зло...

segfault ★★★★★
()

После прочтения в голову пришла мысль о том что ТС забыл написать в конце своего поста: «Был создан специальный сервис для упрощения взлома телефонов, нужно отправить смс на короткий номер **** со словом HACKER + (номер телефона жертвы)»

TDrive ★★★★★
()
Последнее исправление: TDrive (всего исправлений: 1)

а такие симки везде стоят? Или у 3.5 немцев?

drBatty ★★
()
Ответ на: комментарий от Bioreactor

Мне очень нравится, когда знатоки с ЛОРа обсуждают те проблемы, в которых они сами ничего не понимают.

странно, я думал в этом вся суть аналитиков с ЛОРа

xtraeft ★★☆☆
()

Такой апплет может без согласия и ведома пользователя отправлять SMS-сообщения

хачу такой апплет!

eR ★★★★★
()

технологии Over-the-air (OTA), которая позволяет устанавливать на телефон программное обеспечение «по воздуху»

Команды OTA представляют собой закодированные SMS-сообщения

Того, кто это придумал, следует повесить на крюках, воткнутых в глаза, для медленного подыхания. А чтобы генная комбинация, приводящая к таким «решениям», не распространялась, надо уничтожить всех его потомков и других ближайших родственников.

vsemnazlo
()
Ответ на: комментарий от Lighting

Обнови SIM-карту и удивись.

Чему? Теперь не только имя но еще и фамилия в контактах будет помещаться? :D

Hope ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.