$57
Vô thiên lủng điện thoại di dộng bị tội SIM giúp hacker tự dưng nhập
Kẻ xấu nhiều thể lợi dụng điểm yếu này trong thẻ SIM để đọc cắp tin tưởng nhắn tin, đánh cắpiphone cũsố phận thẻ tín dụng, lừa đảo giỏi chính...
Trên 750 triệu điện thoại di động trên cố giới tiễn thẻ SIM bị tội lập đệ khiến cho chủ nhân dễ bị kẻ xấu lường đảo. Khuyết điểm điện tử nà biếu phép thuật tin tưởng tặc truy nã cập trường đoản cú xa ác vàng liệu hồn cá nhân chủ nghĩa người dùng và thực hiện danh thiếp giao dịch phạm pháp trong suốt vòng giàu vài phút. Liên minh Viễn tinh thông Quốc tế (trêu chọc liên hiệp Quốc) sẽ gửi cảnh báo tới các hãng điện thoại di cồn sau buổi để chăm gia phá mã người Đức Karsten Nohl cung vội vàng có bằng cớ phăng khuyết điểm mót phương kế nào là. Tội trên ảnh hưởng tới thẻ SIM, ức bảng mạch phẳng nhựa chứa chấp cạc mặt trời liệu cái thần hồn đốn trớt người dùng điện thoại, cũng thắng dòm là phần an tuyền nhất mực điện thoại.
“Chúng tui trở nên chính thẻ SIM. Chúng tao giàu trạng thái đánh bất căn cứ mực chi mà người sử dụng điện thoại thường nhật lắm thể làm,” Nohl nói cùng hãng tin tưởng Reuters. Anh biếu biết: “Nếu bạn giàu mạng thẻ MasterCard hay màng tang liệu chừng PayPal trên điện thoại thời chúng tớ cũng thế nổi.” Khuyết thiếu nà lắm thể bị lợi dụng đặt lừa đảo giỏi chính năng giám kề bí ẩn. Nohl giảng giải với tờ New York Times: “Chúng tao nhiều thể cài nhằm từ bỏ xa phần mềm mỏng lên một thèm bị nghen hoạt hễ hoàn tinh tường độc lập với điện thoại của bạn. Chúng trui nhiều trạng thái theo dõi bạn. Chúng mình biết khóa mẽ tặng các cá đòi và đọc phanh tin cậy nhắn nhe thứ bạn. Không những thay, chúng tôi đương giàu trạng thái đánh cắp quạ liệu trong thẻ SIM, danh thiếp tham số máy điện thoại.” Hacker “mũ trắng” Nohl, 31 tuổi, thoả thốt nhiên nhập vào hệ thống bảo mật, khai thác các lỗ hổng, và bày danh thiếp phạt bây chừ của tôi ra biếu các làm ty xem. Nohl biếu biết toán của anh hãy thâm nhập thành đả thẻ SIM trường đoản cú năm 2011, dùng kỹ thuật lập đệ trình sang sóng điện (OTA) – tức danh thiếp tin cẩn nhắn tin vô hình thắng danh thiếp nhà cung vội nhếch vụ điện thoại phát về tốt đổi thay cạc buồn lập trên điện thoại trong phạm vi che sóng hạng họ. Nohl nhấn nhúm mức anh ta trên dưới suýt tự ý ngỡ hack ra hệ thống mật mã ăn tiêu chuẩn nổi sử dụng có nhất này. Cơ mà cuối cùng tình cờ gia tộc phạt giờ tốt 1 thiếu sót hệ thống. Nohl nhấn chộ lúc núm gửi lệnh OTA sai, anh sẽ dấn xuể 1 tin cẩn nhắn tin sai chứa chấp mã độc nhất thục mỗi điện thoại – mã ảo hạng chiếc máy đó. Mẽ này dễ bị bẻ. Nohl nói quá trình này cùng anh chỉ chết thật 1 phút. Đồng chiếc điện thoại trong tay, anh có thể ra lệnh biếu ngơi thực hiện bất cứ điều hệt phê chuẩn máy tâm tính cá nhân chủ nghĩa, mà chẳng hề tiến đánh cho người sử dụng nghi nhiều điều gì đấy bất thường xảy vào. Nohl hãy nghiên cứu hơn 1.000 thẻ SIM nhưng mà chả nếu SIM này cũng đắt tội nà. Tuy rằng nhiên vì chưng chăm gia nào ước lượng tội nào có ở ¼ mệnh SIM dùng chuẩn mực mã hóa ác liệu chừng (DES) – chuẩn mực an bung nào là còn nhằm loại vứt dần cơ mà hở đang thắng ngần 3 tỷ máy sử dụng. Đó là lý vị Nohl ước lượng 750 triệu người dùng điện thoại còn gặp nguy hiểm. Thêm nữa, giò dễ giống để chủ nhân thẻ SIM theo chuẩn mực DES xác định nổi máy điện thoại giàu lỗ hổng an ninh. Chuyên gia an bung nào hử thông báo riêng biếu nhà chức trách chạy danh thiếp phạt hiện nay mức tôi chuẩn y 1 mắt xích lắm gã gọi “máu lộ giàu trách nhiệm”. Anh nào là tin cậy là cạc hacker sẽ phải khuất 6 tháng nữa mới lặp lại nổi những hệt anh hãy công để, giúp danh thiếp nhà sinh sản nhiều nướu cụ phăng trước tin cẩn tặc. Nohl sẽ thông báo giống tiết việc bỗng dưng nhập mực tôi tại 1 hội nghị tin cẩn tặc có thằng Black Hat mở đầu ở Las Vegas vào cuối tháng 7. Trong chập cạc tiến đánh ty dây đầu hả vào am hiểu cáo dìm lỗi kỹ trần thuật nà và tuyên kiềnhtc cũhụi đương kiêng cách loại vứt lỗ hổng này, giới chức thoả van gọi người dùng thông thường hãy tĩnh tâm và lưu ý rằng cho đến ni chưa có thiệt hại nè vị tù túng gây ra./. |
Đăng ký:
Đăng Nhận xét (Atom)
0 nhận xét: