Немецкий эксперт в области информационной безопасности в системе шифрования заявил, что в телефонных сим-картах он обнаружили серьезную уязвимость безопасности, с помощью которой можно взять под контроль все устройства, в котором карта находится.Подверженными уязвимости в настоящее время считаются 750 млн SIM-карт.
Немецкий эксперт в области информационной безопасности фирмы Security Research Labs Карстен Нол обнаружил серьезную уязвимость безопасности в алгоритме шифрования DES (Data Encryption Standard).Эксперт на практике доказал, что на SIM-карты, которые до сих пор используются, может быть отправлено сообщение на получение автоматического ответа.Злоумышленник может легко использовать обнаруженные уязвимости для распространения вредоносного ПО непосредственно через SMS, которое позволит ему перехватывать смс-сообщения и осуществлять платежи через поставщика услуг мобильной телефонии.Газета The New York Times даже утверждает, что злоумышленник может проводить атаки через SMS за две минуты, для этого можно использовать даже обычный персональный компьютер.
Уязвимость, к сожалению, не вызывает никакой реакции ни у кого, кроме энтузиастов вроде немецкого эксперта Карстена Нола. Претензии, что не менее 750 миллионов пользователей смартфонов по всему миру подвергаются опасности, игнорируются.Мобильные операторы ассоциации GSMA с тех пор подтвердили уязвимость телефонных SIM-карт, и обещали принять все необходимые меры для защиты пользователей, в частности – заменить уязвимые карты.Германский эксперт по вопросам безопасности Карстен Нол представил публике свой доклад об уязвимости сим-карт в этом году на конференции Black Hat, которая состоится в конце июля в Соединенных Штатах.
