Милиони SIM карти са уязвими за атаки с далечен обхват
Автор: CAPITAL/Дата на публикуване: 23-07-2013 11:07
Нарушение на сигурността в технологията на SIM картата, открито от германски експерт, може да даде на хакерите достъп до обажданията или парите на потребителя, пише BBC.
Карстен Нол, експерт по сигурността в Security Research Labs, заяви, че е открил начин, по който може да получи достъп до ресурсите на мобилния телефон, като изпраща скрити текстови съобщения под пръстовия отпечатък на оператора. Според него стотици милиони SIM карти използват остарял алгоритъм за криптиране, който може да бъде използван. Криптирането, използвано от тези SIM карти, се нарича Digital Encryption Standard - DES, базирано на система за криптиране от 70-те. С помощта на фалшиви съобщения, Security Research Labs успя да сертифицира и изпрати вирус, който позволява, след инсталирането, прихващане на SMS съобщения, пренасочване на обаждания и банкиране. Телефоните, които използват 3DES или AES криптиране, са засегнати от този тип атака.
„Операторите често казват, че е невъзможно да слушате 3G или 4G разговори. Това нарушение на сигурността, което осигурява достъп до SIM картата, прави това много лесно “, каза Нол.
Германският експерт каза още, че между 500 и 750 милиона телефона са уязвими на този тип атаки. Той каза, че потребителите в Африка имат най-големи притеснения, като DES криптирането се използва за повечето карти, продавани тук.
Представители на GSMA, глобалната организация, представляваща интересите на индустрията за мобилни комуникации, заявиха, че ще анализират доклада от изследователските лаборатории по сигурността.
Нол заяви, че ще предостави повече подробности за откритието си на конференцията по сигурността на Black Hat на 27 юли-1 август в Лас Вегас.