РусУкр

Мошенники научились взламывать SIM-карты

 
Печать Отправить на почту

 

 

Спустя 20 лет после изобретения SIM-карт хакеры нашли уязвимость в их шифровании. Из-за этого свыше 500 млн. человек по всему миру рискуют потерять контроль над своими мобильными телефонами.

Тревогу забил немецкий специалист по шифрованию Карстен Нол. Он продемонстрировал, как можно удаленно взломать смартфон путем отправки на него двух текстовых сообщений. Вся операция занимает у взломщика три минуты, при этом используется обычный персональный компьютер и номер телефона жертвы, информируют Экономические Известия.

Первое сообщение составлено из нолей и единиц таким образом, что SIM-карта принимает его за запрос от оператора. Около 75% телефонов разрывают связь, распознавая запрос как фальшивый, однако оставшиеся 25% высылают в ответ сообщение об ошибке, содержащее 56-значный цифровой ключ доступа к чипу устройства.

С помощью этого ключа злоумышленник может заразить мобильный телефон вирусом, послав его во втором текстовом сообщении. После этого он сможет подслушивать разговоры, совершаемые по мобильному телефону, снимать с него денежные средства или даже клонировать SIM-карту.

Изъян сокрыт в придуманном в 1970-х гг. алгоритме шифрования DES с 56-значным ключом. Ему на смену пришли более надежные современные алгоритмы с длиной ключа до 256 бит, однако устаревший способ шифрования все еще широко распространен.

Сегодня в мире используется 7 млрд. SIM-карт. Стандарт DES применен в 3 млрд. из них. По словам Карстена Нола, по самым скромным оценкам, двумя SMS-сообщениями можно взломать 500 млн. действующих SIM-карт.

«После этого мы сами становимся SIM-картой. Мы можем делать все, что делает нормальный владелец телефона. Если на SIM-карте хранятся данные MasterCard или платежной системы PayPal, мы получим их тоже», — рассказал господин Нол, пообещав раскрыть подробности взлома в Лас-Вегасе на хакерской конференции Black Hat, которая состоится 1 августа.

Эксперт отмечает, что важные данные, хранимые не на SIM-карте, а в памяти телефона, злоумышленники уже научились выуживать сквозь множество «дыр», обнаруженных ранее в системах защиты мобильных устройств. По этой причине многие платежные приложения предлагают сохранить информацию на SIM-карте в первую очередь.

SIM-карта (Subscriber Identification Module — модуль идентификации абонента) функционирует как компьютер, имея собственный микропроцессор, шины ввода и вывода информации, три вида памяти: постоянную, оперативную и перезаписываемую. Взлом SIM-карт долгое время считался «Святым Граалем» для хакеров, поскольку по ним многие компьютерные системы идентифицируют и подтверждают подлинность своих пользователей.

Недавний переход бизнесменов с использования персональных компьютеров на мобильные устройства резко увеличил число мошенников, пытающихся их взломать. По информации Juniper Networks, число вредоносных приложений для самой популярной мобильной операционной системы Android за минувший год возросло более чем в семь раз.

В прошлом месяце в системе Android, установленной на 900 млн. телефонах, была найдена огромная уязвимость, названная Master Key. Чтобы эксплуатировать данную брешь, мошенникам требуется один раз убедить пользователя установить на свой телефон зараженное обновление, после чего устройство становится полностью подконтрольно злоумышленникам.

Комментарии к статье

В данный момент Вы читаете материал "Мошенники научились взламывать SIM-карты". Вас также, возможно, заинтересуют другие последние новости Украины и мира на eizvestia.com




Рейтинг новостей

"Укропы повсюду": Боец ВСУ в образе боевика узнал истинные настроения людей в селе на Донбассе (ВИДЕО) (5234)

"Железный занавес": Почему "ЛДНР" обречены на гибель, - Денис Казанский (ВИДЕО) (5087)

Украинские военные заняли новые позиции на Донбассе (4990)

Украина столкнулась с неожиданной разновидностью террористов – православными фанатиками, - Аnti-colorados (4138)

Украина сделала жесткое заявление по поводу Керченского моста (3563)

Впервые действующий епископ РПЦ призвал не голосовать за действующего президента (3234)

Справедливости в Крыму больше нет, - Крымский бандеровец (3176)

"Бандеровцев" позвать? "ДНР" ввела шокирующие тарифы (2996)

Россия создала Украине тотальную блокаду в Черном море (2979)

Пропагандист Соловьев признал Россию агрессором, а Донбасс - Украиной (ВИДЕО) (2966)

Ситуация меняется: Все средства давления Путина на Украину исчерпаны - Андрей Пионтковский (2822)

Мы забили пробный шар на эту территорию, - украинский генерал (2699)

Астероїд-убивця може знищити людство вже завтра (ВІДЕО) (2453)

Курс биткоина 22 января продолжает падать (2373)

Война выходит на новый этап, - Мирослав Гай (2320)

Новости партнеров

Афиша 

Вся Афиша    >>

Экономические известия

Ежедневная деловая газета

Украинский бизнес портал

Электронный деловой журнал

Статус

Еженедельный деловой журнал