Миллионы SIM-карт рискуют быть взломанными
Мы уже привыкли слышать о том, что безопасность современных смартфонов находится под ударом, но последние новости свидетельствуют о том, что даже обычные SIM-карты подвержены риску взлома. Что может заставить вас понести серьезные потери от действий мошенников.
После трех лет упорных исследований, немецкий специалист Карстен Ноль нашел способ раскодирования и некоторые ошибки в программном коде, что может нанести вред миллионам SIM-карт. Его команда протестировала около тысячи SIM и обнаружила, что каждая четвертая из них может быть взломана. Однако, учитывая различные стандарты формирования SIM-карт в зависимости от страны применения, Ноль подсчитал, что в мире в каждом восьмом телефоне SIM-карта может иметь уязвимость, что соответствует более чем полмиллиарда мобильных устройств.
SIM-карты, созданные по нормативам Vulnerable Digital Encryption Standard, могут быть взломаны хакером путем отправки на телефон специальной команды, с заданием приступить к сбору некоторых данных.
Как известно, SIM-карта вначале отклоняет запрос, если атакующий хакер не разобрался с системой шифрования, но затем отправляет коды ошибок, зашифрованные 56-битным приватным ключом. Данный ключ шифрования может быть легко считан с помощью специальной математической таблицы (rainbow table), что позволило взломать его команде Ноля всего за две минуты. Как только злоумышленник получит данный ключ, он сможет посылать от вашего имени текстовые сообщения, перенаправлять и записывать звонки, осуществлять преступные манипуляции с платежной системой и даже копировать подробные данные с самой SIM-карты.
Но не волнуйтесь слишком сильно, — вспомните, что у команды Ноля ушло на решение данной проблемы целых три года, что позволяет надеяться на низкую вероятность нахождения решения злоумышленниками в ближайшее время. В дальнейшем, мы будем держать вас в курсе событий и надеемся, что лидеры отрасли как можно скорее обратят внимание на данную брешь в безопасности мобильных систем.
© IGeek
