 Основатель компании Security Research Labs рассказал накануне о том, что специалистами фирмы была найдена уязвимость в SIM-картах, которые используют стандарт шифрования данных DES. Данный стандарт является довольно старым, однако, тем не менее, он лежит в основе использования SIM-карт множества производителей, и много миллионов устройств, где используются такие SIM-карты, подвержены атакам через DES. Суть же вновь найденной уязвимости заключается в том, что карта высылает 56-битный ключ по запросу оператора связи. Однако, если под видом оператора сообщение на телефон отправит злоумышленник, то ключ, соответственно, получит он, причём автоматически, без участия пользователя.
Известно, что уязвимостью можно воспользоваться примерно в 25% случаев. Если же злоумышленник получает вышеупомянутый 56-битный ключ, он имеет возможность прислать на мобильное устройство второе сообщение, которое уже будет содержать вирус, при помощи которго хакеру станет известен владелец устройства, а также переписка. В некоторых случаях злоумышленники могут воспользоваться и деньгами на вашем счету. Как сообщил руководитель исследовательской компании, на совершение таких действий хакеру может понадобиться не более двух минут.
Интересен тот факт, что данную уязвимость в шифровании информации SIM-карты, специалисты обнаружили далеко не сейчас. Компания занималась проверками "симок" Северной Америки и Европы в течение последних двух лет. В результате проверке подверглось порядка тысячи SIM-карт. Специалисты утверждают, что устаревшую систему шифрования данных используют порядка трёх миллиардов сим-карт по всему миру. Уязвимостью же можно успешно воспользоваться в 750 миллионах случаев. Известно, что довольно большое количество сотовых операторов используют в своих SIM-картах тройное DES шифрование, что позволяет избежать взлома вышеупомянутым способом.
как только завершилось исследование, руководитель группы отправил соответствующую информацию в GSMA, которая огласила эти данные производителям SIM-карт, а также телекоммуникационным компаниям, заинтересованным в исправлении ситуации. Сейчас же специалисты трудятся над тем, как можно решить вопрос с уязвимостью. Более подробная информация по этому поводу ожидается уже в начале августа текущего года. Читайте еще
|
