Виявлено спосіб «злому» телефону через SIM-карту

0
2

Німецький фахівець з інформаційної безпеки Карстен Нол виявив в SIM-картах уразливість, яка дозволяє здійснювати «злом» мобільних телефонів, повідомляє Lenta.ru.

Атака здійснюється шляхом надсилання на телефон декількох особливим чином складених повідомлень. Апарат приймає їх через SMS від оператора і з-за цього може видати хакеру ключ шифрування.

Маючи ключем, зловмисник може підслухати розмови власника телефону, читати його листування і маніпулювати його грошовими коштами (у разі оплати товарів або послуг з рахунку мобільного телефону).

Вразливість, за словами Нола, міститься в алгоритмі шифрування DES. Він був розроблений у другій половині 1970-х років і передбачає використання ключа довжиною 56 біт.

На зміну DES прийшли більш сучасні алгоритми з довжиною ключа 256 біт, але він, незважаючи на застарілість, як і раніше застосовується в деяких SIM-картах.

За розрахунками експерта, DES або його варіації використовуються приблизно в трьох мільярдах SIM-карт, що перебувають у даний момент у вживанні. З них вразливими є близько 750 мільйонів «сімок».

Докладний звіт про уразливості Нол має намір представити 1 серпня 2013 року на конференції Black Hat, яка пройде в Лас-Вегасі. Дослідженням «дірки» експерт займався протягом двох років.

Нол попередив про свої знахідки асоціації GSMA. Вона, в свою чергу, проінформує про «дірки» стільникових операторів та виробників SIM-карт.

Карстен Нол є засновником компанії Security Research Labs, що займається питаннями комп’ютерної безпеки. У 2009 році Нолу вдалося «зламати» 64-бітний алгоритм шифрування A5/1, використовується в мережах GSM.

НАПИСАТИ ВІДПОВІДЬ

Please enter your comment!
Please enter your name here