О “взломе” телефона через SIM-карту
Немецкий специалист по информационной безопасности Карстен Нол обнаружил в SIM-картах уязвимость, которая позволяет осуществлять "взлом" мобильных телефонов.
Атака осуществляется путем отправки на телефон нескольких особым образом составленных сообщений. Аппарат принимает их за SMS от оператора и из-за этого может выдать хакеру ключ шифрования, передает Лента.ру со ссылкой на The New York Times.
Располагая ключом, злоумышленник может подслушивать разговоры владельца телефона, читать его переписку и манипулировать его денежными средствами (в случае оплаты товаров или услуг с мобильного счета).
Уязвимость, по словам Нола, содержится в алгоритме шифрования DES. Он был разработан во второй половине 1970-х годов и подразумевает использование ключа длиной 56 бит.
На смену DES пришли более современные алгоритмы с длиной ключа до 256 бит, но он, несмотря на устарелость, по-прежнему применяется в некоторых SIM-картах.
По расчетам эксперта, DES или его вариации используются примерно в трех миллиардах SIM-карт, находящихся в данный момент в употреблении. Из них уязвимыми являются около 750 миллионов "симок".
Подробный отчет об уязвимости Нол
намерен представить 1 августа 2013 года
на конференции Black Hat, которая пройдет
в Лас-Вегасе. Исследованием "дыры"
эксперт занимался на протяжении двух
лет.
Нол предупредил о своих находках ассоциацию GSMA. Она, в свою очередь, проинформирует о "бреши" сотовых операторов и изготовителей SIM-карт.
Карстен Нол является основателем компании Security Research Labs, занимающейся вопросами компьютерной безопасности. В 2009 году Нолу удалось "взломать" 64-битный алгоритм шифрования A5/1, использующийся в сетях GSM.
За матеріалами: Новини науки