Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
SIM-карты: дистанционное заражение зловредами
Намечается очередная новинка в области безопасности систем GSM. На этот раз речь об удалённом внедрении программного кода в SIM-карту телефона. Краткая суть: современные SIM-карты могут содержать специальные JAVA-приложения, реализующие ту или иную дополнительную функцию телефона. Обновления этих приложений производятся при помощи отправки специальных SMS, которые должны проходить проверку достоверности.
Однако, как пишут исследователи (Karsten Nohl, который довольно давно занимается проблемами GSM), для реализации такой проверки используются устаревшие, уязвимые алгоритмы (а именно – слабый вариант DES), что позволяет раскрыть секретный ключ и отправлять на телефонные аппараты абонентов произвольный программный код, который будет там выполняться, так как успешно проходит аутентификацию. Сам ключ раскрывается перебором, данные для перебора добываются путём отправки на атакуемый телефон неправильно сгенерированного SMS-сообщения, имитирующего обновление: ответ, присланный телефоном, содержит блок данных, зашифрованный искомым ключом.
()
Похожие записки:
- "Яндекс.Браузер" и российские сертификаты TLS в вебе
- Статья о технологии Encrypted Client Hello
- Ретроспектива заметок: деанонимизация по географии
- Смартфон-шпион: восемь лет спустя
- Удостоверяющий центр TLS ТЦИ
- Вращение Солнца и соцопросы
- Про цепочки, RSA и ECDSA
- Обновление описания TLS
- TLS для DevOps
- Браузеры и перехват TLS без участия УЦ
- Аварии facebook.com
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
1 комментарий от читателей
1. 25th July 2013, 14:21 // Читатель jno написал:
а там (в телефоне) и кошелёк с NFC…