Как стать автором
Обновить

750 миллионов мобильных телефонов уязвимы для злоумышленников из-за недостаточно защищенных SIM карт

Время на прочтение2 мин
Количество просмотров39K


Карстен Нол (Karsten Nohl), основатель компании Security Research Labs, заявил об обнаружении уязвимости SIM-карт со стандартом шифрования DES (Data Encryption Standard). Это устаревший стандарт, который, впрочем, используется большим количеством производителей, и сотни миллионов SIM-карт поддерживают именно DES. Так вот, данная уязвимость позволяет при отсылке на телефон фейкового сообщения от оператора связи получить 56-битный ключ в ответном сообщении (ответ отсылается автоматически, и около 25% DES-карт подвержены такому «обману»).

Имея на руках код безопасности, злоумышленник может отослать еще одно сообщение, на этот раз с вирусом, позволяющим получить информацию о владельце телефона, перехватывать текстовые сообщения и даже совершать платежи со своего счета. Вся операция по взлому телефона с DES-картой может занять около двух минут. Во всяком случае, именно это утверждает Карстен Нол.

Уязвимость была обнаружена им не вдруг, около двух лет этот специалист тестировал SIM-карты в Северной Америке и Европе. Было проверено около 1000 карт. По данным эксперта, около трех миллиардов SIM-карт по всему миру работают именно с DES, из этого количества взлому подвержены примерно 750 миллионов карт. Многие операторы используют симки с тройным шифрованием (хотя и DES), и такие симки взлому не подвержены.

Об уязвимости эксперт сообщил в GSMA, а эта ассоциация, в свою очередь, проинформировала производителей SIM карт и прочие телекоммуникационные компании, которые имеют отношение к текущей ситуации. В настоящее время идет поиск возможного решения проблемы. Картсен Нол представит подробности на Black Hat уже 1 августа.

Кроме того, в декабре эксперт опубликует данные о том, симки каких операторов связи подвержены взлому. Вполне может быть, что до декабря проблему успеют решить.

Via theverge
Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
Всего голосов 54: ↑46 и ↓8+38
Комментарии37

Публикации

Истории

Работа

Ближайшие события

27 августа – 7 октября
Премия digital-кейсов «Проксима»
МоскваОнлайн
11 сентября
Митап по BigData от Честного ЗНАКа
Санкт-ПетербургОнлайн
14 сентября
Конференция Practical ML Conf
МоскваОнлайн
19 сентября
CDI Conf 2024
Москва
20 – 22 сентября
BCI Hack Moscow
Москва
24 сентября
Конференция Fin.Bot 2024
МоскваОнлайн
25 сентября
Конференция Yandex Scale 2024
МоскваОнлайн
28 – 29 сентября
Конференция E-CODE
МоскваОнлайн
28 сентября – 5 октября
О! Хакатон
Онлайн
30 сентября – 1 октября
Конференция фронтенд-разработчиков FrontendConf 2024
МоскваОнлайн