Мільйони SIM-карт вразливі для атак на дальню дистанцію

Автор: CAPITAL/Дата публікації: 23-07-2013 11:07

мільйони

Виявлений німецьким експертом порушення безпеки в технології SIM-карт може надати хакерам доступ до дзвінків або грошей користувача, пише BBC.

Карстен Ноль, експерт з безпеки в дослідницьких лабораторіях безпеки, заявив, що відкрив спосіб отримати доступ до ресурсів стільникового телефону, надсилаючи приховані текстові повідомлення під відбитком пальця оператора. За його словами, сотні мільйонів SIM-карт використовують застарілий алгоритм шифрування, який можна використовувати. Шифрування, яке використовують ці SIM-карти, називається Digital Encryption Standard - DES, засноване на системі шифрування з 70-х років. За допомогою фальшивих повідомлень лабораторії досліджень безпеки змогли засвідчити та надіслати вірус, який дозволяв після встановлення перехоплювати SMS-повідомлення, переадресовувати дзвінки та здійснювати банківські операції. На телефони, які використовують шифрування 3DES або AES, цей тип атаки впливає.

"Оператори часто говорять, що неможливо слухати дзвінки 3G або 4G. Це порушення безпеки, яке забезпечує доступ до SIM-картки, робить це дуже простим ", - сказав Ноль.

Німецький експерт також зазначив, що від 500 до 750 мільйонів телефонів вразливі до цього типу атак. За його словами, найбільше занепокоєння викликають користувачі в Африці, оскільки шифрування DES використовується на більшості карток, що продаються тут.

Представники GSMA, глобальної організації, що представляє інтереси індустрії мобільного зв'язку, заявили, що проаналізують звіт з дослідницьких лабораторій безпеки.

Ноль заявив, що надасть більше подробиць про своє відкриття на конференції з питань безпеки Black Hat 27 липня - 1 серпня в Лас-Вегасі.