ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Китайский исследователь разработал новый метод взлома SIM-карт с шифрованием AES-128

Взлом SIM-карт

AES-шифр можно взломать, осуществив атаку по сторонним каналам.

Профессор Шанхайского университета Цзяо Тун Юй Юй разработал новый метод взлома коммерческих SIM-карт с шифрованием AES-128, сообщает интернет-издание The Register. Свою технику специалист продемонстрировал в ходе конференции Black Hat, которая на этой неделе проходит в Лас-Вегасе.

Считается, что 128-битное AES-шифрование практически не поддается брутфорс-атакам, однако, как оказалось, AES-шифр можно взломать, осуществив атаку по сторонним каналам (Side channel attack). Атаки по сторонним каналам не связаны с математическими особенностями шифра, но используют определенные особенности реализации систем, использующих данные шифры, с целью раскрыть частично или полностью секретные данные, в том числе ключ.

В отличие от теоретического криптоанализа, атака по сторонним каналам использует информацию о физических процессах в устройстве, таких как потребление мощности, электромагнитное излучение или тепловыделение. Об этой технике известно уже на протяжении многих лет, и ее применение предполагает физический доступ к целевому устройству.

Профессор Юй и его команда сконструировали систему, состоящую из осциллографа, предназначенного для отслеживания уровня мощности, протокольного анализатора для мониторинга трафика данных, самодельного устройства чтения SIM-карт и стандартного ПК для корреляции результатов. При помощи этой нехитрой системы специалистам удалось взломать восемь коммерческих SIM-карт. Процесс занимал от 10 до 80 минут.


Security Lab (10.08.2015 в 09:40) | вверх страницы | к списку новостей

Общие вопросы:

Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2015 ООО "Ди Эй Кей продакшн"