Уязвимость в SIM-картах позволяет злоумышленникам контролировать миллионы устройств

Основатель компании Security Research Labs Карстен Нол рассказал The New Times об обнаруженной им уязвимости в защитной системе SIM-карт мобильных телефонов, которая позволяет злоумышленникам получить практический полный контроль над устройством жертвы. Уязвимость в SIM-картах позволяет злоумышленникам контролировать миллионы устройств Уязвимость SIM-карт кроется в методе шифрования данных Digital Encryption Standard, предложенном IBM еще в 1970-х годах. Обнаруженные Карстеном Нолом недостатки этого метода позволяют изменить 56-знаковый защитный код карты и затем установить на телефон со взломанной картой вредоносное ПО, с помощью которого можно подслушивать разговоры, читать SMS-сообщения, совершать покупки от имени владельца и копировать любые пользовательские данные. Несмотря на то, что уязвимость существует в довольно старой технологии, Нол считает, что потенциально опасности подвергаются до 750 миллионов мобильных телефонов на планете.

Карстен Нол сообщил, что собирается детально обсудить проблему Digital Encryption Standard на конференции Black Hat в следующем месяце. Тем не менее, он уже информировал об обнаруженной уязвимости GSM Association — организацию, которая объединяет компании,  работающие со стандартом GSM. Представители этой структуры подтвердили, что вся необходимая информация, включая соответствующие инструкции производителям мобильных телефонов и SIM-карт, была распространена между ее членами.

Карстен Нол имеет докторскую степень по вычислительной технике. В 2008 году он выпустил скандальную публикацию об уязвимости в чипах смарт-карт, которые используются для транзакции данных в разных странах. Год спустя Нолу удалось взломать защитных алгоритм GSM, который должен был обезопасить мобильные телефоны от прослушки.