Немецкий хакер пугает мгновенным взломом телефонов через SIM-карты

По сообщению The New York Times, специалистом по информационной безопасности Карстеном Нолом (Karsten Nohl), членом немецкой хакерской группы CCC (Chaos Computer Club), обнаружена в SIM-картах уязвимость. Специалист из Германии утверждает, что это позволяет «взламывать» мобильные телефоны.

 

Атака осуществляется с помощью такого метода. На телефон отправляется несколько сообщений, составленных особым образом. Аппарат принимает их за SMS от оператора и потому может выдать хакеру ключ шифрования. 

 

Имея в своем распоряжении ключ, злоумышленник может подслушивать разговоры владельца телефона, читать его переписку. И даже манипулировать его денежными средствами в том случае, когда идет речь об оплате товаров или услуг с мобильного счета.

 

Нол подчеркивает, что уязвимость содержится в алгоритме шифрования DES. Его разработали во второй половине 1970-х годов, и он подразумевает использование ключа длиной 56 бит. DES сменили более современные алгоритмы с длиной ключа до 256 бит. Однако он, несмотря на то, что устарел, как и ранее, находит применение в некоторых SIM-картах.

 

Как подсчитал эксперт, DES, как и его вариации, используются примерно в трех миллиардах SIM-карт, которые сейчас находятся в употреблении. Из них уязвимыми надо признать не менее 750 миллионов «симок».

 

Исследованием «дыры» эксперт занимался долгие два года. Подробный отчет о своей работе об уязвимости К. Нол готовится представить 1 августа 2013 года на конференции Black Hat. Она состоится в Лас-Вегасе. К. Нол сообщил о своих находках в ассоциацию GSMA. Она в свою очередь оповестит сотовых операторов и изготовителей SIM-карт о том, что есть «брешь».

 

Карстен Нол – основатель компании Security Research Labs, которая занимается вопросами компьютерной безопасности. В 2009 году К. Нол смог «взломать» 64-битный алгоритм шифрования A5/1, который нашел применение в сетях GSM.

 

Результаты своей работы К. Нол обнародовал в глобальной сети. Он разместил книгу кодов на одном из торрент-трекеров. Как он объяснил, это должно вынудить мобильных операторов пересмотреть меры безопасности сотовой связи, которую они предоставляют.

 

В индустриальную группу GSM Association (GSMA) входят 800 мобильных операторов и более 200 компаний. Они предоставляют услуги беспроводной связи и потому сразу отреагировала на сделанное К. Нолом заявление. Она назвала его работу противоправной. Более того, она сомневается в реальности фактической угрозы беспроводным сетям GSM. Мнение группы сводится к тому, что К. Нол преувеличил масштабы угрозы.