SIM-карты с DES-шифрованием подвержены взлому
Сотрудники компании Security Research Labs обнаружили опасную уязвимость в SIM-картах, используемых в мобильных телефонах, которая может привести к перехвату текстовых сообщений, а также позволит проводить платежи и даже делать копию всей SIM-карты. Процесс взлома занимает не более двух минут и не требует специального оборудования, кроме обычного компьютера. Хакер отправляет данные, которые имитируют обычное SMS-сообщение от компании оператора. Мобильный телефон автоматически отправляет ответ, в котором содержится ключ безопасности из 56 символов. Благодаря ему появляется возможность получить доступ к SIM-карте и изменить ее таким образом, чтобы получить доступ к мобильному устройству, в котором она используется.
Как оказалось, уязвимость проявилась в алгоритме шифрования DES (Data Encryption Standard), до сих пор широко используемом для создания SIM-карт. Предварительные подсчеты показывают, что в мире сегодня используется почти 3 млрд карт из которых 750 млн подвержены взлому по данной методике. Специалисты сообщили, что SIM-карты, использующие алгоритмы шифрования Triple DES и AES, избавлены от данной уязвимости.
В настоящее время GSM Association и производители SIM-карт ищут выход из создавшейся ситуации, который позволит минимизировать негативный эффект для конечных пользователей.
© supreme2