Взлом смартфона через симку продемонстрировал немецкий программист Карстен Нол

Немец Карстен Нол, основавший известную информационную компанию Security Research Labs, обнаружил серьезную проблему во внутренней защите смартфонов. Он отыскал способ взломать аппарат непосредственно через сим-карту и продемонстрировал его журналистам из The New York Times.


Атака на переговорное устройство осуществляется очень простым способом: на смартфон отправляется несколько текстовых сообщений, которые содержат особую информацию.

Благодаря такой кодировке аппарат принимает отправителя СМС за оператора и может открыть ему ключ шифрования внутренней информации.

Взломав аппарат описанным путем, злоумышленник способен прослушивать все телефонные разговоры владельца смартфона, а также читать его личную переписку и даже манипулировать денежными ресурсами на счету, оплачивая таким образом собственные покупки.

По словам Нола, проблем содержится в самом алгоритме шифрования DES, который опирается на 56-битный ключ. Хотя этот шифровальщик был разработан в конце 70-х годов и уже практически не используется, некоторые сим-карты все еще базируются на нем.

Сейчас на смену DES-кодировке пришли более сложные 256-битные ключи, которые не так легко взломать. Однако, по приблизительным подсчетам, около 3 миллиардов активных используемых сим-карт разработаны на DES или его вариациях.

Их них более 750 миллионов карт можно взломать с помощью описанного выше алгоритма.


Более детальное описание мобильной уязвимости эксперт намерен представить на крупной конференции Black Hat, которая будет проведена в Лас-Вегасе 1 августа 2013 года.

Стоит отметить, что исследованием уязвимости 56-битной кодировки Карстен Нол занимается уже на протяжении двух лет. Более того, в 2009 году ему удалось взломать 64-битный алгоритм, который используется для шифрования информации в сетях GSM.

Немец уже проинформировал о найденной уязвимости ассоциацию GSMA, которая, в свою очередь, обязана предупредить о проблеме всех сотовых провайдеров и производителей самих сим-карт.