Эксперт по криптографии из Германии Карстен Нол (Karsten Nohl) говорит, что отыскал метод повредить кодировочный стандарт определенных типов сим-карт. Эта уязвимость разрешает загружать вирусы, каковые после этого смогут захватить управление совокупностью платежей, записью и переадресацией звонков и другими совокупностями.
По словам Нола, техника взлома сим-карт зависит от конкретного оператора и страны, потому, что стандарты кодировки в различных государствах разны. Нол уверен в том, что к подобному взлому уязвимы около 8 типов сим-карт, число их пользователей образовывает около 500 миллионов.
До этого момента считалось, что сим-карты всецело защищены от взлома.
Не смотря на то, что применяемая в них защитная кодировка — Data Encryption Standards (DES) – разрабатывалась еще в 70-х годах прошлого века.
Официальные заявления по этому поводу уже высказали четыре наибольших германских мобильных оператора, и американские Verizon и AT&T. Все они в один голос утверждают, что их сим-карты взломать нереально.
AT&T кроме этого напомнил, что около 10 лет назад его сим-карты переведены на более свежий стандарт 3DES.
Нол же так же, как и прежде настаивает на том, что применяемый стандарт безопасности данных и недоработанное внедрение кодов Java Card разрешают ему менее чем за 60 секунд вмешаться в кодировку определенных сим-карт. Он уже разослал данные о отысканной им уязвимости разным мобильным операторам и GSMA, дабы оказать помощь им устранить уязвимость, перед тем как ею смогут воспользоваться преступники.
Собственные идеи Нол кроме этого обещает представить 31 июля на Black Hat security convention в Лас-Вегасе.
© Варвара Бутковская, MForum.ru , по данным gsmarena.com