При помощи пары СМС можно взломать около 750 млн. мобильных телефонов

Автор: | 15:04 22.07.2013

Немецкий эксперт по мобильным технологиям Карстен Нол (Karsten Nohl) из Security Research Labs, который несколько лет назад прославился тем, что обнаружил уязвимость в GSM, выступил с сенсационным заявлением: сим-карты, в которых используется распространенный алгортим шифрования DES, могут быть взломаны при помощи пары отправленных на них смс-сообщений. После первой смс, замаскированной под сообщение оператора, Нол примерно в четверти случаях получал ответную смс, содержащую информацию, при помощи которой можно получить 56-цифровой ключ сим-карты. Обладая эти ключом, можно отправить еще одно смс с вирусом, который позволяет получить доступ к хранящейся на телефоне информации, прослушивать телефонные переговоры, посылать смс, делать оплачиваемые телефоном покупки. В остальных 75% случаях сим-карты с 56-цифровым шифрованием DES воспринимали сообщение как мошенничество, а сим-карты с более совершенным 112-битным или 168-битным алгоритмом шифрования Triple DES оказались устойчивыми перед попытками взлома.

Общее число подверженных риску такого взлома телефонов эксперт оценил в 750 миллионов. Детальную информацию по выявленной им уязвимости Карстен Нол передал в ассоциацию сотовых операторов GSM Association, которая, в свою очередь, передала ее сотовым операторам и производителям сим-карт, использующих алгоритм DES.

NYT по наводке Engadget

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *