SIM-карти дозволяють зламати кожен восьмий мобільний телефон у світі

Поділитися
© Андрій Товстиженко, DT.UA
Потенційними жертвами хакерів можуть стати близько 900 млн SIM-карт у всьому світі. На звичайному комп'ютері злом займає приблизно 2 хвилини.

Мільйони мобільних телефонів можуть бути вразливі для потенційного несанкціонованого доступу через використання застарілого методу шифрування, який використовувався ще у 1970-х роках. Про це розповів відомий німецький фахівець з ІТ-безпеки Карстен Нол із компанії Security Research Lab.

За словами Нола, атак зазнають всі типи телефонів незалежно від бренду - від продукції компанії Apple і смартфонів, що використовують платформу Android, до телефонів компанії Blackberry. Вразливість дозволяє отримати доступ до відомостей про приблизние місцезнаходження, SMS-функцій, до голосової пошти і низки інших можливостей.

Експерт каже, що небезпека криється у SIM-картах, які розміщуються у всіх CDMA-і GSM-телефонах.

Група фахівців проаналізувала безліч SIM-карт різних операторів і виявила, що більша їх частина використовує старий стандарт шифрування DES (Data Encryption Standard). Цей стандарт вважався надійним з 70 по 2000-ті роки, але зараз він вже не належить до стійких алгоритмів, і якщо використовувати певний алгоритм злому, то дані досить просто розкриваються.

На звичайному комп'ютері злом займає приблизно 2 хвилини шляхом перебору хешів. Отримавши ключ, потенційний зловмисник може підписувати шкідливі команди і відправляти їх нібито від імені оператора. У компанії говорять, що іноді SIM-інструкції мають доступ і до Java-машин, що працюють на низці моделей телефонів і це дозволяє впливати на прикладний рівень програм телефону.

"Ці інструкції завжди працюють по-різному, але в більшості випадків вони мають досить широкий потенціал", - говорить Нол.

SIM-карти з симетричним алгоритмом шифрування встановлені у кожному восьмому телефоні у світі. Сумарна кількість користувачів таких SIM-карт оцінюється у 900 млн осіб. !zn

Читайте також:

Окуляри-комп'ютер Google Glass зламали за допомогою QR-коду

Українських хакерів звинувачують у США у спробі вкрасти 15 мільйонів доларів

НАТО створить сили швидкого реагування на кібератаки

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі