При помощи пары СМС можно взломать около 750 млн. мобильных телефонов
Немецкий эксперт по мобильным технологиям Карстен Нол (Karsten Nohl) из Security Research Labs, который несколько лет назад прославился тем, что обнаружил уязвимость в GSM, выступил с сенсационным заявлением: сим-карты, в которых используется распространенный алгортим шифрования DES, могут быть взломаны при помощи пары отправленных на них смс-сообщений. После первой смс, замаскированной под сообщение оператора, Нол примерно в четверти случаях получал ответную смс, содержащую информацию, при помощи которой можно получить 56-цифровой ключ сим-карты. Обладая эти ключом, можно отправить еще одно смс с вирусом, который позволяет получить доступ к хранящейся на телефоне информации, прослушивать телефонные переговоры, посылать смс, делать оплачиваемые телефоном покупки. В остальных 75% случаях сим-карты с 56-цифровым шифрованием DES воспринимали сообщение как мошенничество, а сим-карты с более совершенным 112-битным или 168-битным алгоритмом шифрования Triple DES оказались устойчивыми перед попытками взлома.
Общее число подверженных риску такого взлома телефонов эксперт оценил в 750 миллионов. Детальную информацию по выявленной им уязвимости Карстен Нол передал в ассоциацию сотовых операторов GSM Association, которая, в свою очередь, передала ее сотовым операторам и производителям сим-карт, использующих алгоритм DES.