Уязвимость в 750 миллионах SIM-карт делает их открытыми для взлома

Мы регулярно пишем об уязвимостях в программном обеспечении мобильных устройств, к примеру, в Android и iOS. Однако проблема, открытая исследователем Security Research Labs Карстеном Нолом (Karsten Nohl), выглядит гораздо масштабнее, поскольку касается сотен миллионов пользователей. Если вкратце, немецкий эксперт по криптографии нашел метод взлома самой обычной SIM-карты, что теоретически открывает хакерам удаленный доступ к приватной информации, включая SMS-сообщения, голосовую почту и так далее.

Дело в том, что в некоторых SIM-картах для взаимодействия с сотовым оператором через протокол OTA применяется стандарт шифрования DES (Data Encryption Standard), давно устаревший и не столь надежный в плане защиты информации. Причем, тех операторов, кто использует в своей работе именно технологию DES, все еще достаточно много, хотя многие телекоммуникационные компании уже перешли на более современные стандарты.

Так вот, господин Карстен Нол экспериментально доказал, что с помощью довольно-таки простой методики, включающей отправку SMS-сообщения с двоичным кодом, можно получить собственный 56-битный код SIM-карты, для расшифровки которого требуется всего несколько минут работы на обычном ПК. Используя полученный секретный код, можно установить на атакуемый телефон специальные Java-апплеты, позволяющие, к примеру, отправлять SMS, изменять номера голосовой почты и т.д. Причем, количество мобильных устройств, уязвимых для таких хакерских атак, доходит до 750 миллионов.

Источник новости: Forbes