Някои SIM карти могат да бъдат хакнати за минути

Германският експерт по сигурността Карстен Нол съобщава, че е открил сериозен бъг в технологията за криптиране, използвана в някои SIM карти, който позволява хакването им само с няколко текстови съобщения. Като е замаскирал SMS съобщение като такова, идващо от мобилен оператор, в четвърт от опитите Нол е получил в отговор съобщение за грешка, съдържащо необходимата информация за намиране на уникалния цифров ключ на SIM картата. След това допълнително съобщение е осигурило пълен достъп до телефона - подслушване на разговори, изпращане на съобщения, изтегляне на всякакви лични данни и т.н.

Всичко това става много бързо - според Карстен Нол процесът отнема около 2 минути и е нужен само обикновен компютър. Този бъг обаче засяга само SIM карти, които използват по-стария криптиращ стандарт на данни DES. Новите карти поддържат Triple DES и не са податливи на атаката, като успешно я идентифицират като злонамерен опит за компрометиране на сигурността. Засега не е ясно колко са засегнатите карти в обръщение, но Нол смята, че са 750 милиона.

GSM асоциацията вече е уведомена за проблема, а тя на свой ред е насочила информацията към мобилните оператори и производители на SIM карти, които използват DES. Повече подробности за сериозния бъг ще бъдат разкрити по време на предстоящата конференция Black Hat.

http://www.nytimes.com/2013/07/22/technology/encryption-flaw-makes-phones-possible-accomplices-in-theft.html
http://www.blackhat.com/us-13/briefings.html#Nohl