Через 20 лет после создания SIM-карт хакерам удалось найти уязвимость в их шифровании. В связи с чем, сегодня более 500 000 000 человек во всём мире могут потерять контроль над своими мобильными устройствами.
Тревожную новость сообщил специалист в области шифрования данных Карстен Нол. Он наглядно продемонстрировал возможность взлома смартфона при помощи отправки на него 2-ух текстовых сообщений. На всю операцию требуется всего три минуты, взломщику необходим лишь обычный ПК и номер телефона жертвы.
Первое сообщение состоит из нулей и единиц, при правильном его составлении SIM-карта принимает этот набор за запрос оператора. В большинстве своём телефоны распознают подобные запросы как фальшивые и разрывают связь, однако 25 % мобильных устройств отправляют в ответ сообщение об ошибке, в котором содержится 56-значный ключ доступа к чипу устройства, что и интересует злоумышленника.
Полученный ключ поможет мошеннику заразить сотовый телефон вирусом, отправив второе текстовое сообщение. Далее ему станет доступно прослушивание телефонных разговоров, совершаемых по взломанному мобильному телефону, также мошенник сможет снять с телефона денежные средства и клонировать SIM-карту.
Вся проблема кроется в разработанном ещё в 70-х годах прошлого века алгоритме шифрования DES с ключом, состоящим из 56 цифр. Позже его сменили более надёжные алгоритмы, но устаревший метод шифрования до сих пор распространён достаточно широко.
Количество используемых сегодня SIM-карт составляет примерно 7 млрд., к 3 млрд. из них применён стандарт DES. Согласно подсчёту Карстена Нола, двумя SMS-ками можно взломать порядка 500 млн. SIM-карт.
Если SIM-карта хранит данные MasterCard или PayPal, то они также переходят «в руки» мошеннику.
По словам эксперта, важные данные, находящиеся не на SIM-карте, а в телефонной памяти, злоумышленникам уже удалось научиться заполучать за счёт уязвимости систем защиты мобильных телефонов. В связи с этим платёжные системы нередко предлагают сохранять информацию на SIM-карту.
Массовая замена привычных ПК на мобильные устройства спровоцировала резкое увеличение числа мошенников, которые активно пытаются их взломать. Количество вредоносных приложений для операционной системы Android только за последний год увеличилось более чем в 7 раз.
Совсем недавно в системе Android нашли огромную уязвимость, так называемую Master Key. Для получения необходимых данных пользователю достаточно установить на своё мобильное устройство заражённое обновление, при «удачном» раскладе телефоном после этого сможете распоряжаться не только вы, но и злоумышленник.
Дорогие друзья, оставьте пожалуйста комментарий, поставьте лайк!
