Днес мобилните ни телефони са податливи на зловреден софтуер, а самите мобилни оператори позволяват на различни тайни служби да подслушват разговорите и кореспонденцията ни. Единственото кътче в телефона, за което се вярваше, че е надеждно защитено срещу външни набези, бе SIM картата. Досега.
След три години на изследвания германският специалист по криптография Карстен Нол съобщи, че най-накрая е открил дефекти в криптирането и софтуера. Те могат да засегнат над 500 милиона мобилни потребители по света и да отворят пътя към масово следене, кражба на данни и източване на банкови сметки, пише сп. Форбс.
Нол, който на 31 юли ще представи своите открития на конференцията за сигурност Black Hat в Лас Вегас, съобщи, че това първият хакерски удар от този вид от десетилетие насам. Той идва след като екипът му тествал близо 1000 SIM карти за слабости. Въпросните били открити върху десетки от тестваните чипове просто чрез изпращане на скритии SMS съобщения.
Оказало се проблемът в защитата на картите се корени в ползването на стар криптографски стандарти (DES), създаден през 70-те години на миналия век. В комбинация със зле написан код той би позволил на хакерите на заразят от разстояние SIM картата с вирус, който изпраща скъпи текстови съобщения, източвайки сметката на абоната.
Освен това откритите слабости позволяват пренасочването и подслушването на разговори, както източване на парите от разплащателните сметки на абоната.
Последният вид измами може да се окаже много сериозен проблем за потребителите в Африка, където базираните SIM картата разплащания са широко разпространена услуга. Слабостите в защитата на картите обаче може да се отрази и при NFC технологията, при която телефонът се използва и като електронен портфейл, коментира Нол.
Специалистът предполага, че след като кибер престъпниците разберат за бъга, ще им трябват поне шест месеца, докато го открият сами. През това време мобилните оператори ще имат време да разработят и нанесат необходимите поправки.
Днес по света съществуват близо 5 млрд. SIM карти, като само допреди две години техният брой е бил едва един милиард, сочат данните на ABI Research.