Главная / Мобильные технологии / Уязвимые SIM-карты

Уязвимые SIM-карты

Дата: 24.07.2013 | Категория: Мобильные технологии

Уязвимые SIM-карты

The New York Times сообщает, что устаревшие SIM-карты могут стать уязвимыми перед хакерскими вторжениями, которые смогут, взломав код безопасности, не только получить доступ к приватной информации абонента, но и установить контроль над мобильным телефоном и осуществлять тайные операции с банковскими картами жертвы. 

Основатель компании SecurityResearchLabs Карстен Нол, заявил о том, что обнаружил уязвимость SIM-карт со стандартом шифрования Data Encryption Standard (DES). Проводя исследование, Нол анализировал SIM-карты, которые позволяют проверять на подлинность устройство, получать обновления и команды от оператора, на такие карты для обеспечения безопасности и конфиденциальности устанавливается шифрование. В рамках исследования Нол выявил, что многие SIM-карты со стандартным шифрованием 1970г. DES (устаревший стандарт, но до сих пор его использует множество производителей). По словам Карстена Нола,  такая уязвимость дает возможность при отсылке на телефон фейкового сообщения от мобильного оператора, получить в автоматически отсылаемом ответном сообщении 56-битный ключ – 25% DES-карт не защищены от таких обманных комбинаций. Далее, имея код безопасности, хакер может отослать еще одно сообщение, содержащее вирус, который позволяет получить всю информацию об абоненте, перехватывать SMS, и даже осуществлять платежи с его банковского счета. В общей сложности, такая операция по взлому мобильного телефона с DES-картой займет не больше двух минут, а все манипуляции осуществляются с помощью обыкновенного персонального компьютера. Да, такой инструмент, как «цифровой ключ», дает широкие возможности злоумышленнику: прослушивание разговоров, чтение переписки, копирование информации с SIM-карты, – украсть «цифровую личность» абонента целиком – все это можно легко сделать с помощью «цифрового ключа».

По оценке Карстена Нола, по всему миру более 750 миллионов мобильных устройств, уязвимых к подобным атакам. При этом эксперт не уточняет, какие операторы используют SIM-карты, которые наиболее уязвимы для хакерского взлома. Решение этой проблемы эксперты видят в использовании виртуальных Java-машин, которые смогли бы ограничить доступ апплетов к определенному виду приватной информации, а также во внедрении современных методов криптографии.


Поделитесь новостью: