Talaan ng mga Nilalaman:
Sa katapusan ng linggo ang ilang mga balita ay sumira tungkol sa isang pagsasamantala na nakakaapekto sa milyon-milyong mga gumagamit ng telepono. Sa malas, ang encryption na ginamit ay may isang kapintasan na nagbibigay-daan sa isang hacker na ma-clone ang mga kredensyal ng encryption ng isang SIM (S ubscriber I dentity M odule) card, na potensyal na pinahihintulutan silang mai-clone ang iyong SIM card at kunin ang mga bagay tulad ng impormasyon tungkol sa iyong plano at pagbabayad, o kilalanin ka sa network.
Ito ay nakakatakot, at para sa 500 milyon na apektadong mga SIM card sa ligaw. Ngunit tulad ng anumang mabuting panakot sa seguridad na nagkakahalaga ito ng asin, marami pa ang kwento kaysa sa naririnig namin. Mag-click sa at pag-uusapan natin nang kaunti.
Pinagmulan: Security Research Labs
Paano ito gumagana
Ang isang magsasalakay ay maaaring magpadala ng isang utos na mukhang katulad ng utos na ipinadala ng iyong tagadala upang ipaalam sa iyong telepono na mayroong handa na pag-update ng over-the-air. Ang utos na ito ay hindi wasto, dahil ang pag-atake ay walang tamang key encryption. Pagkatapos ay ibabalik ng iyong telepono ang isang mensahe ng error na nilagdaan gamit ang tamang key encryption. Kapag ang potensyal na hacker ay may wastong pag-sign key, maaari silang gumamit ng ilang software upang mag-brute-force na masira ang susi at magkaroon ng kanilang kopya. Gamit ang wastong key na ito, ang isang bagong mensahe ay maaaring maipadala tungkol sa isang OTA, na mai-download ng iyong telepono dahil may bisa ang susi. Ang OTA na ito ay maaaring maging isang application na makukuha ang lahat ng iyong data sa SIM card, na pinapayagan ang mang-atake na i-clone ito.
Gamit ang naka-clone na kopya ng iyong SIM, maaari nilang patunayan ang kanilang mga sarili tulad mo sa network ng carrier. Mga tunog na nakakatakot, di ba?
Ang hindi natin alam
May isang malaking pangit na problema sa lahat ng ito. Ang paraan ng pag-encrypt na maaaring masira, ang DES-56, ay orihinal na basag noong 1998 ng EFF. Sa ngayon, walang dapat gumamit ng isang kilalang sirang pamamaraan ng pag-encrypt. Sa pitong bilyon kasama ang mga SIM card na umiiral, humigit-kumulang 500 milyon ang apektado.
Ang 500 milyon ng anupaman ay marami, ngunit kumpara sa 7 bilyon (na may ab) ito ay isang maliit na bahagi. Ang mga ulat tungkol sa kamalian na ito lahat ay nag-iiwan ng pinakamahalagang impormasyon - sino, eksakto, ang maaaring maapektuhan ng pagsasamantala?
Ang mga tao na natuklasan muli ang DES-56 crack, na pinangunahan ni Karsten Nohl, punong siyentipiko sa Security Research Labs sa Berlin, ay nagbibigay ng isang malaking pagsasalita tungkol sa pagsasamantala sa kumperensya ng Black Hat sa Vegas sa katapusan ng Hulyo. Hanggang doon, wala kaming mga detalye. Ipaalam namin sa iyo ang higit pa kapag nagpasya ang isang tao na ipaalam sa amin.
Samantala, ilayo ang tin foil. Malalaman natin ang lahat ng mga detalye sa halos isang linggo.
