750 Миллионов мобильных телефонов уязвимы для злоумышленников из-за недостаточно защищенных sim карт
Карстен Нол (Karsten Nohl), основатель компании Security Research Labs, заявил об обнаружении уязвимости SIM-карт со стандартом шифрования DES (Data Encryption Standard). Это устаревший стандарт, что, но, употребляется громадным числом производителей, и много миллионов SIM-карт поддерживают как раз DES. Так вот, эта уязвимость разрешает при отсылке на телефон фейкового сообщения от оператора связи взять 56-битный ключ в ответном сообщении (ответ отсылается машинально, и около 25% DES-карт подвержены такому «обману»).
Смотрите кроме этого: Gartner: фаворитами рынка смартфонов в 2012 году стали Samsung, Apple и Huawei
Исследовательское агентство Gartner опубликовало результаты изучения рынка сотовых телефонов и смартфонов в течение последних трех месяцев 2012 года и за целый 2012 год. Отмечается что количество продаж сотовых телефонов конечным пользователям на глобальном рынке составил в 2012 году 1,75 млрд устройств, что на 1,7% меньше показателя 2011 года. Последний раз понижение количеств продаж сотовых телефонов наблюдалось в 2009 году.Не обращая внимания на уменьшение продаж общего числа сотовых телефонов, популярность смартфонов всегда увеличивается.
Имея на руках код безопасности, преступник может отослать еще одно сообщение, в этом случае с вирусом, разрешающим получить данные о обладателе телефона, перехватывать текстовые сообщения а также выполнять платежи со собственного счета. Вся операция по взлому телефона с DES-картой может занять около двух мин..
По крайней мере, именно это утверждает Карстен Нол. Уязвимость была обнаружена им не внезапно, около двух лет данный эксперт тестировал SIM-карты на западе. Было установлено около 1000 карт.
Согласно данным специалиста, около трех миллиардов SIM-карт в мире трудятся как раз с DES, из этого количества взлому подвержены приблизительно 750 миллионов карт. Многие операторы применяют симки с тройным шифрованием (не смотря на то, что и DES), и такие симки взлому не подвержены.
Об уязвимости специалист сообщил в GSMA, а эта ассоциация, со своей стороны, сообщила производителей SIM карт и другие телекоммуникационные компании, каковые имеют отношение к текущей обстановке. На данный момент идет поиск вероятного решения проблемы.
Картсен Нол представит подробности на Black Hat уже 1 августа. Помимо этого, в декабре специалист опубликует информацию о том, симки каких операторов связи подвержены взлому. В полной мере возможно, что до декабря проблему успеют решить. Via theverge
