Могут подвергнуться опасности около половины миллиона телефонов вследствии уязвимости в методе шифрования SIM-карт

Могут подвергнуться опасности около половины миллиона телефонов вследствии уязвимости в методе шифрования SIM-карт
Категория: Разное Опубликовано: 2013-07-23 Источник: Просмотров: 786

Мы всегда считали, что SIM-карты нельзя каким-либо образом взломать, но 31 июля на конференции по безопасности Black Hat в Лас-Вегасе немецкий криптограф Карстен Нол собирается показать несколько интересных наработок. Он создал расшифровщик программного обеспечения, способный затронуть миллионы SIM-карт.

Команда Нола протестировала на уязвимости около 1000 карт и обнаружила, что хакеры могут удаленно повлиять на SIM-карту и заставить ее отправлять сообщения на платные номера. Это еще не все - также можно переадресовывать звонки на платные линии и, скорее всего, совершать оплаты с мобильного счета.

"Дайте мне номер телефона и через несколько минут я скажу вам, есть ли какая-нибудь возможность удаленно управлять картой или же сделать ее копию", - сказал Нол.

Впадать в панику не стоит - возможность взлома зависит от стандартов шифрования в различных странах. Нол сказал, что шифрование в каждой стране различное, что усложняет или делает невозможным взлом SIM-карты. "Разные партии могут содержать уязвимость или нет, это зависит от случая", - добавил он.

25% протестированных карт были доступны для взлома, что означает, что каждая восьмая SIM-карта в мире уязвима для расшифровщика. Это около половины миллиарда мобильных устройств.

Карстен также сказал, что кибер-преступники не знали об этом, так что у производителей еще есть возможность все исправить, пока не стало слишком поздно, но на это может уйти около шести месяцев. Два основных производителя карт уже начали работу над устранением уязвимости и планируют поделиться своими находками с GSMA. Также можно ожидать, что все производители объединятся и будут вместе работать над устранением уязвимости, ведь это влияет на слишком большое количество людей.

Комментарии