Взлом смартфона через симку продемонстрировал немецкий программист Карстен Нол


Взлом смартфона через симку продемонстрировал немецкий программист Карстен Нол

Мобильные новости
24-07-2013


Немец Карстен Нол, основавший известную информационную компанию Security Research Labs, обнаружил серьезную проблему во внутренней защите смартфонов. Он отыскал способ взломать аппарат непосредственно через сим-карту и продемонстрировал его журналистам из The New York Times.

Атака на переговорное устройство осуществляется очень простым способом: на смартфон отправляется несколько текстовых сообщений, которые содержат особую информацию. Благодаря такой кодировке аппарат принимает отправителя СМС за оператора и может открыть ему ключ шифрования внутренней информации. Взломав аппарат описанным путем, злоумышленник способен прослушивать все телефонные разговоры владельца смартфона, а также читать его личную переписку и даже манипулировать денежными ресурсами на счету, оплачивая таким образом собственные покупки.

Карстен Нол в лаборатории

По словам Нола, проблем содержится в самом алгоритме шифрования DES, который опирается на 56-битный ключ. Хотя этот шифровальщик был разработан в конце 70-х годов и уже практически не используется, некоторые сим-карты все еще базируются на нем. Сейчас на смену DES-кодировке пришли более сложные 256-битные ключи, которые не так легко взломать. Однако, по приблизительным подсчетам, около 3 миллиардов активных используемых сим-карт разработаны на DES или его вариациях. Их них более 750 миллионов карт можно взломать с помощью описанного выше алгоритма.

Более детальное описание мобильной уязвимости эксперт намерен представить на крупной конференции Black Hat, которая будет проведена в Лас-Вегасе 1 августа 2013 года. Стоит отметить, что исследованием уязвимости 56-битной кодировки Карстен Нол занимается уже на протяжении двух лет. Более того, в 2009 году ему удалось взломать 64-битный алгоритм, который используется для шифрования информации в сетях GSM.


Немец уже проинформировал о найденной уязвимости ассоциацию GSMA, которая, в свою очередь, обязана предупредить о проблеме всех сотовых провайдеров и производителей самих сим-карт.




Оцените статью:
   5 из 5
Просмотрено: 2 057 раз
Нашли в тексте ошибку?

Выделите её, нажмите Ctrl + Enter и мы все исправим!

Мнения и отзывы
Virvir
Virvir
26 июля 2013 10:58
Ну, как оказалось, далеко не каждый смартфон можно сломать через симку. А вообще, под прикрытием борьбы со взломом господин Нол занимается какими-то подозрительными экспериментами…
Liza
Liza
26 июля 2013 17:10
Конечно же, никто вам не скажет, какая симка установлена в вашем телефоне, потому что непонятно, как это определить. Впрочем, мне кажется, что заявление "взломщика" Нола – пиар-ход для повышения рейтинга своей компании.
Virvir
Virvir
26 июля 2013 17:52
Цитата: Liza
Впрочем, мне кажется, что заявление "взломщика" Нола – пиар-ход для повышения рейтинга своей компании.


Скорее всего, да. Вполне вероятно, что теперь он начнёт активно предлагать защиту от найденного им способа взлома через симку. Немножко рэкет напоминает, не находите? :)
Угадаешь? Тогда ЖМИ!
Интересно!
Четыре крутых китайских смартфона, о которых не знают в России
Четыре крутых китайских смартфона, о которых не знают в России
Вверх страницы