Самый «личный» элемент любого телефона — SIM-карта — оказался подвержен взлому. Специалист по безопасности продемонстрировал, как «симку» определенного типа (таких по всему миру около 750 миллионов) можно взломать при помощи всего двух SMS-сообщений.
Уязвимость связана с используемым во многих SIM-картах шифрованием стандарта DES (Data Encryption Standard). Стандарт этот устарел, появились более совершенные аналоги, однако многие производители карт до сих пор применяют именно его, сообщают Вести.ru
Немецкий специалист по компьютерной безопасности Карстен Нол обнаружил, что в ответ на составленное определенным образом фальшивое сообщение, якобы поступающее от оператора мобильной связи, каждая четвертая SIM-карта с DES реагирует отправкой ответного сообщения. Оно содержит 56-битный ключ шифрования, использовав который, Нол сумел заразить SIM-карту вирусом, содержащимся в еще одном SMS-сообщении.
Созданная исследователем потенциально вредоносная микропрограмма позволяет злоумышленнику выдать себя за владельца номера, получить доступ к его SMS-переписке, и даже совершать платежи с лицевого счета у оператора. По утверждению Нола, для осуществления подобного взлома опытному специалисту достаточно иметь обычный компьютер и пару минут времени.
За последние пару лет Нол успешно использовал свой метод на примерно 1 000 SIM-карт различных сотовых операторов Северной Америки и Европы. Уязвимый стандарт DES сейчас применяется примерно тремя миллиардами SIM-карт по всему миру, из которых 750 миллионов можно «обмануть» вышеописанным путем.
Немецкий исследователь уведомил об уязвимости глобальную ассоциацию операторов связи GSMA, которая, в свою очередь, сообщила новость производителям «симок» и другим заинтересованным компаниям. Нол обещает раскрыть свой способ взлома на хакерской конференции Black Hat 1 августа. Остается надеяться, что к тому времени закупавшие уязвимые SIM-карты операторы придумают, как залатать дыру.