Эксперт по криптографии из Security Research Labs Карстен Нол (Karsten Nohl) нашел способ взломать SIM-карту мобильного телефона и получить доступ к SMS, голосовой почте и местонахождению устройства.
Нол выяснил, что в некоторых SIM-картах мобильных телефонов для коммуникации с мобильным оператором по протоколу OTA (over-the-air) используется устаревший стандарт шифрования данных, появившийся еще в 1970-х годах - DES (Data Encryption Standard). Многие мобильные операторы перешли на более защищенный метод шифрования, но остались и такие, кто до сих пор использует DES.
Исследователь провел эксперимент, в ходе которого он отправил SMS, содержащее двоичный код, на мобильный телефон с SIM-картой, поддерживающей стандарт шифрования DES. Поскольку этот двоичный код не был должным образом зашифрован, он не давал контроля над устройством.
Однако отвергая неверный код, SIM-карта телефона совершала роковую ошибку: она посылала в ответ на SMS сообщение об ошибке, которое содержало свой собственный 56-битный секретный код. Поскольку DES – слабый стандарт шифрования, Карстен Нол смог расшифровать секретный код, используя существующие средства взлома. Ему понадобились две минуты и обычный ПК. Взлом был произведен с помощью так называемой радужной таблицы – математической диаграммы, которая строит цепочки всех допустимых паролей и проверяет их на валидность.
Используя секретный код SIM-карты, исследователь смог установить на мобильный телефон Java-апплеты, позволяющие делать запросы о местоположении телефона, отправлять SMS, изменять номера голосовой почты и так далее.
Всего в мире 7 млрд SIM-карт, из них до 750 млн могут быть подвержены взлому, рассказал Нол газете The New York Times.
Найден способ взломать 750 миллионов SIM-карт по всему миру
Фото: shutterstock.com
Понравилась статья? Подпишитесь на канал, чтобы быть в курсе самых интересных материалов
Подписаться