Примерно 2,5 миллиона SIM-карт оператора сотовой связи «Мегафон» встроены в устройства, которые передают данные автоматизированным платформам. Это так называемые М2М-решения (machine-to-machine). В прошлом году абонентская база компании в сегменте М2М увеличилась на 152,6 процента. Корпоративный сегмент М2М занимает меньше половины — примерно 1,2 миллиона абонентов, сообщает advertology.ru.
Как свидетельствуют результаты нового исследования, которые были представлены на конференции по безопасности Black Hat, миллионы мобильных телефонов могут быть уязвимыми к шпионажу из-за использования устаревших методов криптографии, разработанных еще в 1970-е годы. Karsten Nohl, эксперт по криптографии с Security Research Labs, нашел способ обмануть мобильные телефоны в предоставлении доступа к устройству через SMS функцию, что позволило изменить номер голосовой почты абонента.
Исследования Нола охватывали SIM карты (модуль идентификации абонента) мобильных телефонов, которые индетифицируют телефон абонента в сети, а также проводят проверку подлинности обновлений программного обеспечения и команд, приходящих через беспроводную сеть от оператора. Сегодня в мире используется более 7000000000 сим-карт. Для обеспечения конфиденциальности и безопасности, в SIM-картах используется шифрование данных при общении телефона с оборудованием оператором, однако, используемые для этой цели стандарты шифрования отличаются друг от друга. При проведении исследования Нол обнаружил, что во многих SIM-картах использованы слабые стандарты шифрования, разработанные неще в 1970-х годах под названием DES (Data Encryption Standard). Результаты анализа он разместил на своем блоге своей компании. Эксперты уже давно DES считают слабым методом шифрования, и многие операторы мобильной связи уже перешли на более безопасные методы. Это вызвано тем, что сравнительно легко обнаружить секретный ключ, используемый для подписи содержимого, зашифрованного с помощью алгоритмов DES.
В своем эксперименте специалисты Security Research Labs направили двоичный код по SMS на устройство, где использовалась SIM-карта с DES. Так как двоичный код не был должным образом криптографически подписан, он не смог работать на устройстве. Однако, отвергая код, SIM карта телефона делает роковую ошибку: она посылает в ответ на SMS код ошибки, в котором присутствует ее зашифрованный 56-битный секретный ключ. Поскольку DES является очень слабым алгоритмом шифрования, можно легко расшифровать закрытый ключ с использованием известных методов взлома. В Security Research Labs сделали это за две минуты на обычном компьютере с помощью специальной таблицы и математических диаграмм, которые помогли быстрее конвертировать зашифрованные закрытым ключом данные в хэш пароль.
Компания «Мобильные ТелеСистемы» совместно с «Архангельским предприятием пассажирских перевозок» начали осуществлять проект внедрения мониторинга общественного транспорта. После его запуска местные органы власти получат возможность контролировать местоположение и перемещение как городских, так и междугородних областных пассажирских автобусов, сообщает CNews.
В Яндексе
В Новотеке