Милиони СИМ-картички се ранливи на напади во опсег
Автор: КАПИТАЛ/Датум на објавување: 23-07-2013 11:07
Нарушување на безбедноста во технологијата на СИМ-картичката, откриено од германски експерт, може да им овозможи на хакерите пристап до повиците или парите на корисникот, пишува BBC.
Карстен Нол, експерт за безбедност во лабораториите за истражување на безбедноста, рече дека открил начин да добие пристап до ресурсите на мобилниот телефон со испраќање скриени текстуални пораки под отпечаток од прст на операторот. Според него, стотици милиони СИМ картички користат застарен алгоритам за криптирање што може да се искористи. Шифрирањето што го користат овие СИМ-картички се нарекува Дигитален стандард за криптирање - DES, заснован на систем за шифрирање од 70-тите години на минатиот век. Со помош на лажни пораки, Security Research Labs можеа да потврдат и испратат вирус што дозволуваше, по инсталацијата, следење на СМС пораки, проследување повици и банкарство. Телефоните што користат шифрирање 3DES или AES се под влијание на овој вид напад.
„Операторите често велат дека е невозможно да се слушаат повици од 3G или 4G. Ова нарушување на безбедноста што овозможува пристап до СИМ-картичката го прави ова многу лесно “, рече Нол.
Германскиот експерт исто така рече дека меѓу 500 и 750 милиони телефони се ранливи на овој вид напади. Тој рече дека најголемите проблеми ги имаат корисниците во Африка, со шифрирање DES што се користи на повеќето картички што се продаваат тука.
Претставници на GSMA, глобалната организација што ги застапува интересите на индустријата за мобилни комуникации, рекоа дека ќе го анализираат извештајот од лабораториите за истражување на безбедноста.
Нол рече дека ќе даде повеќе детали за неговото откритие на конференцијата за безбедност на Блек Хет од 27 јули до 1 август во Лас Вегас.