Взлом смартфона через симку продемонстрировал немецкий программист Карстен Нол

Взлом смартфона через симку продемонстрировал немецкий программист Карстен Нол

Мобильные новости
24-07-2013
Немец Карстен Нол, основавший известную информационную компанию Security Research Labs, обнаружил серьезную проблему во внутренней защите смартфонов. Он отыскал способ взломать аппарат непосредственно через сим-карту и продемонстрировал его журналистам из The New York Times.

Карстен Нол в лаборатории

Атака на переговорное устройство осуществляется очень простым способом: на смартфон отправляется несколько текстовых сообщений, которые содержат особую информацию.

Благодаря такой кодировке аппарат принимает отправителя СМС за оператора и может открыть ему ключ шифрования внутренней информации.

Взломав аппарат описанным путем, злоумышленник способен прослушивать все телефонные разговоры владельца смартфона, а также читать его личную переписку и даже манипулировать денежными ресурсами на счету, оплачивая таким образом собственные покупки.

По словам Нола, проблем содержится в самом алгоритме шифрования DES, который опирается на 56-битный ключ. Хотя этот шифровальщик был разработан в конце 70-х годов и уже практически не используется, некоторые сим-карты все еще базируются на нем.

Сейчас на смену DES-кодировке пришли более сложные 256-битные ключи, которые не так легко взломать. Однако, по приблизительным подсчетам, около 3 миллиардов активных используемых сим-карт разработаны на DES или его вариациях.

Их них более 750 миллионов карт можно взломать с помощью описанного выше алгоритма.


Более детальное описание мобильной уязвимости эксперт намерен представить на крупной конференции Black Hat, которая будет проведена в Лас-Вегасе 1 августа 2013 года.

Стоит отметить, что исследованием уязвимости 56-битной кодировки Карстен Нол занимается уже на протяжении двух лет. Более того, в 2009 году ему удалось взломать 64-битный алгоритм, который используется для шифрования информации в сетях GSM.

Немец уже проинформировал о найденной уязвимости ассоциацию GSMA, которая, в свою очередь, обязана предупредить о проблеме всех сотовых провайдеров и производителей самих сим-карт.

Подписывайтесь на нас в Telegram и ВКонтакте.






Яна Щербинина, 25 лет Журналист, ньюсмейкер, переводчик
Любит только все самое свежее! Занимается поиском, проверкой, переводом и публикацией актуальных новостей. Следит за разделом «Новости».
Оцените, пожалуйста:
   5 из 5
Прочитало: 29 313 человек
Нашли в тексте ошибку?

Выделите её, нажмите Ctrl + Enter, и мы все исправим!

Мнения и отзывы (Закрыты)
Virvir
Virvir
26 июля 2013 10:58
Ну, как оказалось, далеко не каждый смартфон можно сломать через симку. А вообще, под прикрытием борьбы со взломом господин Нол занимается какими-то подозрительными экспериментами…
Liza
Liza
26 июля 2013 17:10
Конечно же, никто вам не скажет, какая симка установлена в вашем телефоне, потому что непонятно, как это определить. Впрочем, мне кажется, что заявление "взломщика" Нола – пиар-ход для повышения рейтинга своей компании.
Virvir
Virvir
26 июля 2013 17:52
Цитата: Liza
Впрочем, мне кажется, что заявление "взломщика" Нола – пиар-ход для повышения рейтинга своей компании.


Скорее всего, да. Вполне вероятно, что теперь он начнёт активно предлагать защиту от найденного им способа взлома через симку. Немножко рэкет напоминает, не находите? :)
Угадаешь? Тогда ЖМИ!
Интересно!
Все оболочки Android: популярные и не только
Все оболочки Android: популярные и не только
Вверх страницы