Новости про исследования и наука и мобильные телефоны

В SIM картах выявлена опасная уязвимость

Исследователь по вопросам безопасности из Германии утверждает, что выявил проблемы с шифрованием в SIM картах, которые могут позволить злоумышленникам взломать мобильный телефон пользователя в считанные минуты, сообщает New York Times.

Эксперт по безопасности Карстен Ноль (Karsten Nohl) отметил, что уязвимость в шифровании позволяет неавторизованным пользователям получить цифровой ключ SIM карты отправкой на устройство текстового сообщения, замаскированное под сообщение оператора. Получив доступ к цифровому ключу, Ноль может отправить вирус на мобильный телефон посредством нового текстового сообщения. Он добавил, что вирус позволяет ему прослушивать звонки, делать мобильные приобретения и даже «подражать владельцу телефона».

Ноль отметил, что весь процесс занимает менее двух минут, а под угрозой поражения оказались примерно 750 миллионов устройств по всему миру. Данная проблема была выявлена в SIM картах, в которых используются старый метод шифрования, известный как Стандарт по шифрованию данных (DES), используемый в половине всех сотовых телефонов в мире.

Исследователь пояснил, что три четверти сообщений, направленных на телефоны с шифрованием DES были распознаны SIM картой как поддельные. Он отметил, что остальная четверть устройств отправляла назад ошибку со служебной информацией, которая позволяла ему получить цифровой ключ SIM.

Рентгеновские камеры появятся в ближайшем будущем

Исследователи из Университета Техаса разработали микросхему, которая способна превратить любое портативное устройство, например смартфон, в рентгеновский детектор, позволяющий видеть сквозь предметы. А это значит, что устройства с рентгеновским видением могут появиться уже очень скоро, причём для этого вам не придётся отправлять сомнительных SMS.

Чип, изготовленный по известной технологии CMOS, может детектировать частоты в терагерцовом спектре электромагнитного излучения — так пояснили учёные.

«CMOS — доступная технология и может быть использована для создания множества чипов», заявил Кеннет О, профессор прикладной электротехники в университете. «Комбинация CMOS и терагерца означает, что вы сможете поместить этот чип и ресивер с обратной стороны сотового телефона и настроить устройство, носимое в кармане, чтобы видеть сквозь объекты».

Как видно на рисунке всего спектра электромагнитного излучения, терагерцовое излучение имеет частоту в миллион раз меньше рентгеновского. Так что в данном случае, понятие «рентегновское» — чисто условно. Тем не менее данная технология может быть использована, чтобы видеть сквозь кирпичи, дерево, да что угодно, а это означает, что чип позволит смотреть сквозь стены, а, например, в торговле — определять поддельные деньги. И что совсем удивляет, то, что этот чип может позволить врачам изучать органы без магниторезонансного сканирования или потенциально опасного рентгеновского излучения.

«В общем, появятся такие возможности, о которых раньше мы не могли и подумать»,— добавил профессор О.

Учитывая возможные иски о покушении на личную жизнь разработчики пообещали ограничить диапазон работы сенсоров таким образом, чтобы дистанция обзора не превышала десяти сантиметров.

Android занял первое место среди самых атакуемых мобильных платформ

Популярные операционные системы всегда привлекали множество людей, среди которых, безусловно, есть и желающие заработать нечестным путём. Последнее время, популярность Andorid вызвала рост вредоносного ПО для этой ОС.

Согласно исследования, проведенного F-Secure, которые собирали данные среди различных операционных системы и угроз для них, 116 из 178 выявленных в 2011 году мобильных угроз пришлись на операционную систему Android, 55 нацелены на Symbian, две программы были опасными для PocketPC и 5 представляли угрозу множеству ОС, т. к. поддерживают J2ME.

Если сравнивать ситуацию с позапрошлым годом, то нужно отметить, что количество небезопасных приложений для Android резко возросло. Так, в 2010 году было обнаружено лишь 9 угроз для операционной системы от Google. Однако Andoid всё же нельзя назвать ОС с самым большим количеством вредоносных программ. К примеру, в 2005 году под Symbian было выявлено 125 таких приложений, а в 2006 — 188. Всего же с 2004 года F-Secure зарегистрировали 710 угроз для мобильных устройств. Из них 525 угрожали Symbian, 125 — Android, 40 — PocketPC, 18 — J2ME и лишь две программы могли омрачить владельцев устройств с iOS.

Если разделить угрозы по типам, то здесь абсолютное большинство занимают трояны (519 всего и 136 в 2011 г.), на втором месте находятся вирусы (всего 56), которые не появлялись с 2007 года. На третьем месте расположились 38 обнаруженных сетевых червей, которые также не появлялись уже много лет.

В куда меньшую, но растущую категорию мобильных угроз входят следящие программы и приложения с повышенным риском. Так, количество случаев регистрации потенциально опасного ПО за год выросло с 1 до 10 штук, а количество проблемных программ мониторинга в 2011 г. составило 14 штук, против одной в 2010 г.