Миллионы мобильных телефонов могут быть уязвимы для потенциального несанкционированного доступа из-за устаревшего метода шифрования, который использовался еще в 1970-х годах.
Об этом рассказал известный немецкий специалист по ИТ-безопасности Карстен Нол из компании Security Research Lab.
По словам Нола, атакам подвержены все типы телефонов независимо от бренда - от продукции компании Apple и смартфонов, использующих платформу Android, до телефонов компании Blackberry. Уязвимость позволяет получить доступ к сведениям о примерном местоположении, SMS-функциям, к голосовой почте и ряду других возможностей.
Эксперт говорит, что опасность кроется в SIM-картах, которые размещаются во всех CDMA- и GSM-телефонах.
Группа специалистов проанализировала множество SIM-карт разных операторов и выявила, что большая их часть использует старый стандарт шифрования DES (Data Encryption Standard). Этот стандарт считался надежным с 70 по 2000-е годы, но сейчас он уже не относится к стойким алгоритмам, и если использовать определенный алгоритм взлома, то данные довольно просто вскрываются.
На обычном компьютере взлом занимает примерно 2 минуты путем перебора хэшей. Получив ключ, потенциальный злоумышленник может подписывать вредоносные команды и отправлять их якобы от лица оператора. В компании говорят, что иногда SIM-инструкции имеют доступ и к Java-машинам, работающим на ряде моделей телефонов и это позволяет влиять на прикладной уровень программ телефона.
"Эти инструкции всегда работают по-разному, но в большинстве случаев они имеют довольно широкий потенциал", - говорит Нол.
SIM-карты с симметричным алгоритмом шифрования установлены в каждом восьмом телефоне в мире. Суммарное количество пользователей таких SIM-карт оценивается в 900 млн человек.
По материалам: CyberSecurity