Как взломать телефон через SIM-карту

Спец по инфобезопасности Карстен Нол обнаружил в SIM-картах уязвимость, которая позволяет взломать любой мобильный телефон.

Вредоносные SMS

Атака проводится путем отправки на телефон специальных вредоносных SMS-сообщений. Аппарат принимает их за SMS от оператора и выдает атакующему ключ шифрования. Располагая ключом, злоумышленник может:

  • подслушивать разговоры владельца телефона;
  • читать его переписку;
  • манипулировать его денежными средствами.

Уязвимость содержится в алгоритме шифрования DES. Он разработан в далёких 70-х и использует слабый ключ длиной 56 бит.

Ослабленное шифрование в мобильных телефонах

На смену DES пришли более современные алгоритмы с длиной ключа до 256 бит, но он, несмотря на устарелость, по-прежнему применяется в некоторых SIM-картах. DES или его вариации используются примерно в 3 млрд SIM-карт. Из них уязвимыми являются около 750 млн.

Black Hat о взломе SIM

Подробный отчет будет опубликован на конференции Black Hat. Исследованием дыры эксперт занимался на протяжении двух лет. Нол предупредил о своих находках ассоциацию GSMA. Она, в свою очередь, проинформирует о «бреши» сотовых операторов и изготовителей SIM-карт.

Security Research Labs

Карстен Нол является главой Security Research Labs, которая занимается кибербезопасностью. Ранее Нолу удалось «взломать» 64-битный алгоритм шифрования A5/1, использующийся в сетях GSM.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.