В SIM-картах обнаружилась уязвимость, которая позволяет «взламывать» мобильники

Уязвимость содержится в алгоритме шифрования DES. Располагая ключом, злоумышленник может подслушивать разговоры владельца телефона, читать его переписку и манипулировать его денежными средствами.

Немецкий специалист по информационной безопасности Карстен Нол обнаружил в SIM-картах уязвимость, которая позволяет осуществлять «взлом» мобильных телефонов, сообщает Лента.Ру со ссылкой на The New York Times.

Атака осуществляется путем отправки на телефон нескольких особым образом составленных сообщений. Аппарат принимает их за SMS от оператора и из-за этого может выдать хакеру ключ шифрования.

Располагая ключом, злоумышленник может подслушивать разговоры владельца телефона, читать его переписку и манипулировать его денежными средствами (в случае оплаты товаров или услуг с мобильного счета).

Уязвимость, по словам Нола, содержится в алгоритме шифрования DES. Он был разработан во второй половине 1970-х годов и подразумевает использование ключа длиной 56 бит.

На смену DES пришли более современные алгоритмы с длиной ключа до 256 бит, но он, несмотря на устарелость, по-прежнему применяется в некоторых SIM-картах.

По расчетам эксперта, DES или его вариации используются примерно в трех миллиардах SIM-карт, находящихся в данный момент в употреблении. Из них уязвимыми являются около 750 миллионов «симок».

Подробный отчет об уязвимости Нол намерен представить 1 августа 2013 года на конференции Black Hat, которая пройдет в Лас-Вегасе. Исследованием «дыры» эксперт занимался на протяжении двух лет.

Нол предупредил о своих находках ассоциацию GSMA. Она, в свою очередь, проинформирует о «бреши» сотовых операторов и изготовителей SIM-карт.

Карстен Нол является основателем компании Security Research Labs, занимающейся вопросами компьютерной безопасности. В 2009 году Нолу удалось «взломать» 64-битный алгоритм шифрования A5/1, использующийся в сетях GSM.

Источник:
Тэги: мобильный телефон, взлом, SIM-карты
Код блока:
Loading...

Новости по теме

В МВД выяснили, как взломали сайт Нацполиции

Правоохранители уже понимают, какие меры надо принимать, чтобы подобное не повторилось в будущем.

На рок-концерте в Амстердаме гражданин Румынии украл 30 телефонов

Голландская полиция раскрыла кражу мобильных телефонов на рок-концерте, обнаружив мужчину с 30 мобильниками, спрятанными в велосипедных шортах.

В Таиланде мобильный телефон убил буддийского монаха

49-летний Фра Руанг Йот объявил, что отправляется в соседнюю деревню. Вместо этого он спрятался у себя в хижине. Там он курил и пил кофе, хотя для монахов и то и другое считается грехом.

blog comments powered by Disqus
Новости | Слоты
Новости | Слоты