За владельцами 750 миллионов SIM-карт могут следить

Об этом рассказали специалисты по обеспечению безопасности из фирмы Security Research Labs. Как они сообщили, найденная ими брешь в защите даёт возможность злоумышленникам читать текстовые сообщения, делать нужные платежи и копировать данные с SIM-карты.

Брешь была найдена в алгоритме шифрования под названием Data Encryption Standard или кратко DES, который используется уже в трёх миллиардах мобильных карт, и огромная часть из них уязвима.

Принцип взлома объяснил Карстен Ноль, основатель Security Research Labs: на телефон приходит СМС как будто бы от оператора, и с телефона автоматом отсылается обратное сообщение с кодом безопасности. Это занимает всего пару минут, и после взлома у злоумышленника будет удалённый доступ к SIM-карте, позволяющий полностью контролировать устройство, на которое она установлена.

Чтобы как-то решить проблему, фирма уже направила запрос в ассоциацию операторов GSM. Ассоциация, в свою очередь, уже сообщила производителям SIM-карт об уязвимости и начала переговоры на эту тему.