За владельцами 750 миллионов SIM-карт могут следить

11K
Выбор редакции

Об этом рассказали специалисты по обеспечению безопасности из фирмы Security Research Labs. Как они сообщили, найденная ими брешь в защите даёт возможность злоумышленникам читать текстовые сообщения, делать нужные платежи и копировать данные с SIM-карты.

 

Брешь была найдена в алгоритме шифрования под названием Data Encryption Standard или кратко DES, который используется уже в трёх миллиардах мобильных карт, и огромная часть из них уязвима.

 

Принцип взлома объяснил Карстен Ноль, основатель Security Research Labs: на телефон приходит СМС как будто бы от оператора, и с телефона автоматом отсылается обратное сообщение с кодом безопасности. Это занимает всего пару минут, и после взлома у злоумышленника будет удалённый доступ к SIM-карте, позволяющий полностью контролировать устройство, на которое она установлена.

 

Чтобы как-то решить проблему, фирма уже направила запрос в ассоциацию операторов GSM. Ассоциация, в свою очередь, уже сообщила производителям SIM-карт об уязвимости и начала переговоры на эту тему.

11K

Комментарии

Быстрый вход

или зарегистрируйтесь, чтобы отправлять комментарии
Вы сообщаете об ошибке в следующем тексте:
Нажмите Отправить ошибку