Дупка в сигурността на близо милиард SIM карти

Хакери могат да контролират дистанционно мобилни телефони заради пробив в криптирането на SIM картите. Става въпрос за слабост в остарелия стандарт DES (Data Encryption Standard), който обаче все още се използва при стотици милиони чипове.

Злонамерените потребители могат да се възползват от „дупката" чрез фалшиво съобщение от мобилния оператор. В автоматично генерирания отговор хакерите получават 56-битовия шифроващ ключ чрез който могат да достигнат до лични данни на собственика, да прихващат текстови съобщения и даже да извършват банкови транзакции. Целият пробив става за не повече от 2 минути.

Проблемът е бил открит от немския специалист по електронна сигурност Карстен Нол. Той е тествал атаката на около 1000 SIM карти в Европа и САЩ и е успял да „пробие" около 25% от тях. Според неговите изчисления, това означава, че собствениците на около 750 млн. мобилни устройства в целия свят са застрашени от хакерски атаки.

На 1 август Нол ще представи на конференция данни за това кои оператори са най-уязвими. Преди това той вече е уведомил GSMA асоциацията, а тя на свой ред - производителите на SIM карти. Много от тях вече преминават на тройно криптиран DES или на по-новия стандарт AES, които не могат да бъдат компрометирани по открития от германеца начин.

Новините

Най-четените