Fél sim-kártyát lehet hallgatni
Minden nyolcadik SIM-kártya a világon veszélyben van a csalás, lopás, vagy hallgat, azt mondja, a német szakértő a biztonságra.
Amellett, hogy a fent felsorolt, felfedezett hiba lehetővé teszi, hogy a csalók, hogy a kifizetések és a pálya a vásárlási szokások használó felhasználók NFC technológia.
Karsten Nohl alkalmazottja a cég Sucurity Research Labs. Megnézte több mint 1000 SIM-kártyák, amelyek használata ATT, a Vodafone és a Verizon. Kevesebb, mint egynegyede ilyen kártyákat a sebezhető, és úgy véli, hogy Nohl számuk napról napra növekszik.
Hibája érinti kártyákat, hogy használta a régi formák titkosító szoftver alapú digitális szabványt (DES). SIM-kártya mini számítógép vezérelje a saját operációs rendszer. A legtöbb ilyen kártyák által szolgáltatott cégek Gamalto és Oberthur Technologies.
Ennek során a tesztelés, Karsten Nohl csoportokat küldött másik SIM-kártyát. Egyes kártyák megtagadta a hozzáférést neki, mivel nem rendelkezik a megfelelő aláírások, mások kaptak üzenetet a követelményt, hogy aláírást csatolni hiba. Ha egy üzenet jelenik meg, Karsten Nohl perces repedt ezt a kódot, és elérheti a SIM-kártyát. Azt mondta: „Adj a SIM-kártya, és néhány perc múlva képes leszek, hogy távolról a kártyát, és akár egy-egy példányt.” Amint egy hacker távoli hozzáférést a SIM, akkor küldjön rosszindulatú kódot, és megfertőzi a vírus térképet.
A második biztonsági rés, amely megtalálható Nol aggályok törés az úgynevezett Java Card.
Java Card Security egy olyan módszert használ, hogy az úgynevezett sandbox, leválasztó alkalmazása vagy a böngésző fülön úgy, hogy nem tudnak kommunikálni egymással, vagy megoszthatja a személyes adatokat. Ez a módszer lehetővé teszi, hogy izolálja a fertőzött mellékletet, és a fertőzés megelőzésére mások. Karsten Nohl volt képes megkerülni ezt a módszert a védelem elküldésével a megfelelő parancsokat, de a kívánt eredmény nem érhető el. Sikerült csak, hogy felkeltette Java Card hiba, ami nem ad teljes hozzáférést. Ezért a Java védelmére használt fizetési és banki alkalmazásokat.
AT Tsoobschila hogy ő kártyák nem sérülékeny, mivel az általuk használt három új titkosítási szabvány (3DES), közel tíz éve. Ugyanakkor, a londoni szervezet, amely szabályozza a mobil szabványok, azt mondta, hogy az idősebb generáció a SIM-kártya sérülékeny.