SIM-карты с DES-шифрованием подвержены взлому
Сотрудники компании Security Research Labs обнаружили опасную уязвимость в SIM-картах, используемых в мобильных телефонах, которая может привести к перехвату текстовых сообщений, а также позволит проводить платежи и даже делать копию всей SIM-карты. Процесс взлома занимает не более двух минут и не требует специального оборудования, кроме обычного компьютера. Хакер отправляет данные, которые имитируют обычное SMS-сообщение от компании оператора. Мобильный телефон автоматически отправляет ответ, в котором содержится ключ безопасности из 56 символов. Благодаря ему появляется возможность получить доступ к SIM-карте и изменить ее таким образом, чтобы получить доступ к мобильному устройству, в котором она используется.
Как оказалось, уязвимость проявилась в алгоритме шифрования DES (Data Encryption Standard), до сих пор широко используемом для создания SIM-карт. Предварительные подсчеты показывают, что в мире сегодня используется почти 3 млрд карт из которых 750 млн подвержены взлому по данной методике. Специалисты сообщили, что SIM-карты, использующие алгоритмы шифрования Triple DES и AES, избавлены от данной уязвимости.
В настоящее время GSM Association и производители SIM-карт ищут выход из создавшейся ситуации, который позволит минимизировать негативный эффект для конечных пользователей.
Читайте также
- Xiaomi представила маршрутизатор Redmi Router AX5400 с чипом Qualcomm
- Western Digital повысила цены на флеш-память NAND — это следствие загрязнения производства в январе
- 4 вида вооружения, которые отправили в Европу из-за Украины, но никогда не испытывали в деле
- Twitter позволит вешать ярлыки на ботов, чтобы люди могли отличать их от живых пользователей
- Найдена загадочная "невидимая" черная дыра: космическая аномалия
- Новая статья: Обзор игрового 4K-монитора ASUS TUF Gaming VG28UQL1A: лучше поздно, чем никогда
