Logo ta.androidermagazine.com
Logo ta.androidermagazine.com
» செய்திகள்
செய்திகள்

'புதிய' சிம் கார்டு சுரண்டல் உங்களுக்கு கவலை இல்லை

'புதிய' சிம் கார்டு சுரண்டல் உங்களுக்கு கவலை இல்லை

பொருளடக்கம்:

Anonim

மில்லியன் கணக்கான தொலைபேசி பயனர்களைப் பாதிக்கும் ஒரு சுரண்டலைப் பற்றி வார இறுதியில் சில செய்திகள் முறிந்தன. பயன்படுத்தப்பட்ட குறியாக்கத்தில் ஒரு குறைபாடு உள்ளது, இது ஒரு சிம் (எஸ் ubscriber I dentity M odule) அட்டையின் குறியாக்க சான்றுகளை க்ளோன் செய்ய ஹேக்கரை அனுமதிக்கிறது, இது உங்கள் சிம் கார்டை குளோன் செய்ய மற்றும் உங்கள் திட்டம் மற்றும் கொடுப்பனவுகள் பற்றிய தகவல்களை மீட்டெடுக்க அனுமதிக்கிறது, அல்லது பிணையத்தில் உங்களை அடையாளம் காணவும்.

இது பயமாக இருக்கிறது, மேலும் இது காடுகளில் பாதிக்கப்பட்ட 500 மில்லியன் சிம் கார்டுகளுக்கானது. ஆனால் உப்பு மதிப்புள்ள எந்த நல்ல பாதுகாப்பு பயத்தையும் போல, நாங்கள் கேட்பதை விட கதைக்கு இன்னும் நிறைய இருக்கிறது. கிளிக் செய்து, அதைப் பற்றி கொஞ்சம் பேசுவோம்.

ஆதாரம்: பாதுகாப்பு ஆராய்ச்சி ஆய்வகங்கள்

எப்படி இது செயல்படுகிறது

தாக்குபவர் ஒரு கட்டளையை அனுப்ப முடியும், இது உங்கள் கேரியர் அனுப்பும் கட்டளையைப் போலவே தோற்றமளிக்கும், இது உங்கள் தொலைபேசியில் காற்றில் புதுப்பிப்பு தயாராக உள்ளது என்பதைத் தெரிவிக்கும். இந்த கட்டளை தவறானது, ஏனெனில் தாக்குபவருக்கு சரியான குறியாக்க விசை இல்லை. உங்கள் தொலைபேசி சரியான குறியாக்க விசையுடன் கையொப்பமிடப்பட்ட பிழை செய்தியை திருப்பி அனுப்பும். சாத்தியமான ஹேக்கருக்கு சரியான கையொப்பமிடும் விசை கிடைத்ததும், அவர்கள் சில மென்பொருளைப் பயன்படுத்தி முரட்டுத்தனமாக விசையை உடைத்து, அவற்றின் நகலை வைத்திருக்கலாம். இந்த செல்லுபடியாகும் விசையைப் பயன்படுத்தி, OTA பற்றி ஒரு புதிய செய்தியை அனுப்ப முடியும், இது உங்கள் தொலைபேசி பதிவிறக்கும், ஏனெனில் விசை செல்லுபடியாகும். இந்த OTA என்பது உங்கள் அனைத்து சிம் கார்டு தரவையும் மீட்டெடுக்கும் பயன்பாடாக இருக்கலாம், மேலும் தாக்குபவர் அதை குளோன் செய்ய அனுமதிக்கிறது.

உங்கள் சிம்மின் இந்த குளோன் செய்யப்பட்ட நகலால், அவர்கள் கேரியர் நெட்வொர்க்கில் உங்களைப் போலவே தங்களை அங்கீகரிக்க முடியும். பயமுறுத்துகிறது, இல்லையா?

நமக்குத் தெரியாதது

இவை அனைத்திலும் ஒரு பெரிய அசிங்கமான பிரச்சினை உள்ளது. உடைக்கக்கூடிய குறியாக்க முறை, DES-56, முதலில் 1998 இல் EFF ஆல் சிதைக்கப்பட்டது. இப்போது, ​​யாரும் அறியப்பட்ட உடைந்த குறியாக்க முறையைப் பயன்படுத்தக்கூடாது. தற்போதுள்ள ஏழு பில்லியன் பிளஸ் சிம் கார்டுகளில், சுமார் 500 மில்லியன் பாதிக்கப்பட்டுள்ளன.

500 மில்லியன் எதையும் நிறைய இருக்கிறது, ஆனால் 7 பில்லியனுடன் ஒப்பிடும்போது (ab உடன்) இது ஒரு சிறிய பகுதி. இந்த குறைபாட்டைப் பற்றிய அறிக்கைகள் அனைத்தும் மிக முக்கியமான தகவல்களை விட்டுவிடுகின்றன - இந்தச் சுரண்டலால் யார் பாதிக்கப்படலாம்?

பெர்லினில் உள்ள பாதுகாப்பு ஆராய்ச்சி ஆய்வகங்களின் தலைமை விஞ்ஞானி கார்ஸ்டன் நோல் தலைமையிலான டி.இ.எஸ் -56 கிராக்கை மீண்டும் கண்டுபிடித்த எல்லோரும் ஜூலை இறுதியில் வேகாஸில் நடந்த பிளாக் ஹாட் மாநாட்டில் சுரண்டல் குறித்து ஒரு பெரிய உரை நிகழ்த்துகிறார்கள். அதுவரை, எங்களிடம் உண்மையில் விவரங்கள் இல்லை. யாராவது எங்களுக்குத் தெரிவிக்க முடிவு செய்தால் நாங்கள் உங்களுக்கு மேலும் தெரியப்படுத்துவோம்.

இதற்கிடையில், தகரம் படலத்தை விலக்கி வைக்கவும். ஒரு வாரத்தில் அனைத்து விவரங்களையும் நாங்கள் அறிவோம்.

செய்திகள்

ஆசிரியர் தேர்வு