Специалист по вопросам шифрования и безопасности Керстен Нол (Karsten Nohl) выявил опасную уязвимость в SIM-картах.
Керстен Нол занимался выявлением и исследованием этой уязвимости на протяжении 3 лет. За это время он протестировал около 1 тыс SIM-карт. В результате было установлено, что определенные типы SIM-карт подвержены уязвимости, которая вызвана использованием устаревшего стандарта шифрования DES (Digital Encryption Standard). Всего проблемными были около четверти протестированных SIM-карт. В глобальном масштабе потенциально уязвимыми являются около 500 млн мобильных телефонов и смартфонов, использующих такие карты.
Уязвимость позволяет злоумышленникам получать несанкционированный доступ к мобильному устройству с проблемной SIM-картой. Для этого достаточно отправить специальное сообщение на аппарат. В дальнейшем злоумышленники могут удаленно получать доступ к данным, копировать их, отправлять с мобильного телефона SMS-сообщения на платные номера, перенаправлять или записывать телефонные разговоры, совершать мошеннические действия с платежами.
По мнению Керстена Нола, злоумышленники еще не знают, как именно можно использовать выявленную им уязвимость. На разработку методики использования уязвимости SIM-карт у заинтересованных сторон может уйти около полугода. Однако два крупных оператора уже занялись поиском способа полного устранения уязвимости. После окончания данного решения они передадут его и прочим игрокам рынка.
Подробные сведения о выявленной уязвимости Керстен Нол намерен предоставить во время проведения конференции по вопросам безопасности Black Hat, которая будет проходить в Лас-Вегасе 31 июля.