Мільйони мобільних телефонів можуть бути вразливі для потенційного несанкціонованого доступу через використання застарілого методу шифрування, який використовувався ще у 1970-х роках. Про це розповів відомий німецький фахівець з ІТ-безпеки Карстен Нол із компанії Security Research Lab.
За словами Нола, атак зазнають всі типи телефонів незалежно від бренду - від продукції компанії Apple і смартфонів, що використовують платформу Android, до телефонів компанії Blackberry. Вразливість дозволяє отримати доступ до відомостей про приблизние місцезнаходження, SMS-функцій, до голосової пошти і низки інших можливостей.
Експерт каже, що небезпека криється у SIM-картах, які розміщуються у всіх CDMA-і GSM-телефонах.
Група фахівців проаналізувала безліч SIM-карт різних операторів і виявила, що більша їх частина використовує старий стандарт шифрування DES (Data Encryption Standard). Цей стандарт вважався надійним з 70 по 2000-ті роки, але зараз він вже не належить до стійких алгоритмів, і якщо використовувати певний алгоритм злому, то дані досить просто розкриваються.
На звичайному комп'ютері злом займає приблизно 2 хвилини шляхом перебору хешів. Отримавши ключ, потенційний зловмисник може підписувати шкідливі команди і відправляти їх нібито від імені оператора. У компанії говорять, що іноді SIM-інструкції мають доступ і до Java-машин, що працюють на низці моделей телефонів і це дозволяє впливати на прикладний рівень програм телефону.
"Ці інструкції завжди працюють по-різному, але в більшості випадків вони мають досить широкий потенціал", - говорить Нол.
SIM-карти з симетричним алгоритмом шифрування встановлені у кожному восьмому телефоні у світі. Сумарна кількість користувачів таких SIM-карт оцінюється у 900 млн осіб. !zn
Читайте також:
Окуляри-комп'ютер Google Glass зламали за допомогою QR-коду
Українських хакерів звинувачують у США у спробі вкрасти 15 мільйонів доларів
НАТО створить сили швидкого реагування на кібератаки