Поддержать TUT.BY
63 дня за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Выросла на ферме и вышла замуж за парня, с которым встречалась 10 лет. Лучшая биатлонистка прямо сейчас
  2. «Хотели дать понять, что с людьми так нельзя». Пятерых мужчин судят за поврежденное авто семьи милиционера
  3. «Лукашенко меня не обувал, чтобы я сейчас переобулась». Анжелика Агурбаш об отношении к ситуации в стране
  4. Лукашенко о госинвестпрограмме: Удивляет потеря отдельными членами правительства реалий, в которых мы живем
  5. Где жили и отдыхали руководители Беларуси до Лукашенко
  6. Шахтеры, которые ушли в стачку, ответили на обещания «Беларуськалия» взять их обратно на работу
  7. «Прозревают люди уже после стройки». Архитектор — о выборе проекта дома и цене строительства
  8. Жителя Минского района оштрафовали на 870 рублей за красно-белые жалюзи
  9. Уже год в столице работает музей Lego, но знают о нем не все. Взглянули на коллекцию минчан
  10. «Мы уже неделю „на осадном положении“». Как жителей минских многоэтажек обходит милиция
  11. «Перевернуть страницу» нельзя, психика так не работает". Психиатр, отсидевший «сутки», о том, что мы переживаем
  12. «Даже по московским меркам это элитное жилье». «А-100» презентовала квартал у площади Победы
  13. Авария на теплосетях в Московском районе Минска: жители без горячей воды и тепла, занятия в школах отменили
  14. Стали известны планы по строительству жилья на 2021 год. Что, где и сколько?
  15. Ультрамарафонец из Витебска установил табличку у истока Витьбы. Вы знаете, где это?
  16. Заправки для электрокаров стали платными. Пользователи жалуются, но вовсе не на цены
  17. ЕС: Санкции в отношении Беларуси пока не дали никакого эффекта
  18. В Островце мужчину отправили в колонию за оскорбление Лукашенко и Караева в телеграм-чате
  19. «Около двух месяцев нигде не участвую». Борисовчанки утверждают: их судили за акции, где их не было
  20. «Пуля повредила мой спинной мозг». История тренера по кроссфиту на коляске
  21. В Москве задержан боец Алексей Кудин, ему грозит отправка в Беларусь и суд за августовские события
  22. В Беларуси делают полуколичественные тесты на антитела к коронавирусу. Объясняем, что это такое
  23. У меня в венах тромбы? Сосудистый хирург отвечает на шесть частых вопросов
  24. «200 гостей гуляли два дня». Как сложилась судьба новобрачных, которых искали читатели TUT.BY
  25. «Танцевала, показывая, что ей все сойдет с рук». В суде по делу о надписях на щитах выступил военнослужащий
  26. Алимбекова заняла восьмое место в индивидуальной гонке на этапе КМ по биатлону
  27. Беларусь хотела повысить тариф на транзит российской нефти на 25%, но вышло гораздо меньше
  28. Посмотрели, на сколько за год подорожал один и тот же набор товаров. Разница в цене удивляет
  29. Совещание у Лукашенко и «дело Бабарико» в Верховном суде. Что происходит в Беларуси 21 января
  30. Лукашенко заинтересовался пеллетами для отопления домов. Что это и сколько стоит?


Роман Савкив,

На конференции по компьютерной безопасности Black Hat известный немецкий специалист по ИТ-безопасности Карстен Нол из компании Security Research Lab рассказал о том, что миллионы мобильных телефонов могут быть уязвимы для потенциального несанкционированного доступа из-за использования устаревшего метода шифрования.

По словам Карстена Нола, выявленный баг позволяет получить доступ к сведениям о примерном местоположении, SMS-функциям, к голосовой почте и ряду других возможностей. SIM-карта привязана к сотовому оператору и играет роль ключа, позволяющего отличить одного абонента от другого.

Специалист отметил, что для того, чтобы убедиться в приватности и безопасности, SIM-карты используют шифрование во время связи с сотовым оператором, но стандарты такого шифрования у операторов различаются. Проанализировав множество SIM-карт разных операторов, группа специалистов выявила, что большая их часть использует старый стандарт шифрования DES (Data Encryption Standard). Этот стандарт считался надежным с 70-х по 2000-е годы, но сейчас он уже не относится к стойким, и если использовать определенный алгоритм взлома, то довольно просто можно получить данные с SIM-карты.

IT.TUT.BY обратился к белорусским мобильным операторам с просьбой прокомментировать ситуацию с найденной уязвимостью.

Мобильный оператор МТС отметил, что случаев взлома их SIM-карт в практике не было.

"DES – формат шифрования SIM-карт, разработанный в 1970-х годах и активно использовавшийся вплоть до 2000 года. При этом необходимо учитывать, что мобильный оператор МТС начал свою работу в середине 2002 года и с тех пор регулярно обновляет действующий парк SIM-карт", - рассказали представители оператора.

Самостоятельно абоненты по внешнему виду не смогут определить, какой стандарт шифрования используется в SIM-карте. Эту информацию абоненту не сообщат и представители мобильного оператора – стандарты шифрования SIM-карт относятся к конфиденциальным данным.

"С самого начала коммерческой эксплуатации мобильный оператор life:) использует стандарт шифрования, отличный от базового DES", - рассказал IT.TUT.BY представитель оператора life:).

По информации от IT-специалистов life:), данный стандарт не поддается взлому. Это подтверждает тот факт, что за всю историю существования оператора жалоб от абонентов на несанкционированный доступ к информации через уязвимость SIM-карт не поступало.

Все белорусские GSM-операторы заверили, что их абоненты надежно защищены от попыток обойти шифрование SIM-карт.

Отметим, что Карстен Нол посчитал, что стандарт шифрования DES используется примерно в трех миллиардах SIM-карт, а уязвимость, по данным исследователя, присутствует в каждой четвертой – то есть примерно в 750 млн. Но эту цифру Нол получил, проверив лишь 1000 карт, функционирующих в мобильных сетях Европы и США. На деле эта цифра может быть куда меньше.
-40%
-15%
-25%
-20%
-30%
-10%
-10%
-26%
-14%
-15%
-30%