Главная » Мобильная связь » Миллионы сим-карт мобильных телефонов уязвимы при взломах и хакерских атаках

Миллионы сим-карт мобильных телефонов уязвимы при взломах и хакерских атаках

Недостатки сим-карт мобильных телефонов ставит миллионы людей перед риском слежки и ограблений, заявляет ведущий эксперт безопасности. Карстен Нол утверждает, что он нашел способ открыть для себя некоторые цифровые ключи сим-карт, отправив их в специальном текстовом сообщении. Он предупредил, что преступники могли потенциально использовать такой способ для прослушивания звонков или кражи денег. По заявлению представителей промышленной организации - GSMA, они изучают данные выводы. "Раннее исследования Карстена для GSMA дали нам возможность для предварительного анализа", сказал пресс-секретарь Ассоциации, который представляет глобальные сетевые операторы, "нам удалось предусмотреть последствия и использовать их в качестве руководства для тех операторов сетей и поставщиков сим-карт, к которым это относилось. "Как показывают данные исследования большинство сим-карт старого производства могут быть уязвимы".

Безопасность абонента повысит использование самого современного оборудования: мачт сотовой связи, сетей нового поколения и сим-карт нового производства.

Нол опубликовал предварительные подробности уязвимых мест сим-карт на веб-сайте его компании Security Research Labs, офис которой находится в Берлине.
SIM (Subscriber Identity Module)-карты эффективно действуют как маркер безопасности, для аутентификации личности пользователя с оператором сотовой сети.

Они также хранят ограниченное количество данных, таких как текстовые сообщения, число телефонных контактов и детали использования некоторых приложений - в том числе данные о платежных и банковских услугах. Нол утверждает, что нашел способ открытия кода аутентификации, отправив с устройства текстовые сообщения под видом сообщений от оператора мобильной связи пользователя. Сообщения содержали фиктивные цифровые подписи для сети.
Он сказал, что большинство телефонов прекратили контакт после признания подписи как поддельную, но примерно в четверти случаев, на телефоны были отправлены обратно сообщения об ошибке с зашифрованной версией кода аутентификации сим-карты.

Шифрование должно предотвращать разглашение кода аутентификации, однако, по заявлению Нола, обнаруживается, что примерно в половине случаев, когда используется система кодирования, которая была разработана еще 70-ых годах прошлого столетия и называется Digital Encryption Standard (DES), считавшаяся до сегодняшних дней безопасной, теперь может быть взломана " в течение двух минут с использованием стандартного компьютера ".

Как только взломщик получает эту информацию, говорит Нол, он загружает вредоносное ПО для сим-карты, написаное на языке программирования - Java. Он сказал, что программное обеспечение может быть использована хакерами для отправки текстов с устройства на платные номера, на которые они установливаются, чтобы обнаруживать и прослушивать голосовую почту, сообщения и отслеживать их местоположение. Кроме того, он предупредил, что в сочетании с другими методами, они могут выступать в качестве средств наблюдения. «Сим-карты генерируют все ключи, которые вы используете, чтобы шифровать ваши звонки, ваши SMS и интернет-трафик", рассказал Нол BBC. "Если кто-то может захватить зашифрованные данные, плюс, имеет доступ к вашей сим-карте, он сможет расшифровать его. Операторы часто утверждают, что невозможно установить прослушивание звонков в сетях 3G или 4G - теперь с доступом к сим-карте, это очень легко".

Нол утверждает, что его исследование показало - около одной восьмой всех сим-карт уязвимы при взломе и атаках, а это составляет от 500 млн до 750 млн мобильных устройств и телефонов. Хотя Нол пока не раскрывает, в каких странах метод шифрования DES остается наиболее распространенным, однако отмечает, что жители Африки имеют особые причины для беспокойства.

"Здесь, в Европе, мы используем сим-карту, чтобы делать телефонные звонки и посылать или получать сообщения, но многие жители Африки, используют их для мобильного банкинга. Кто-то может потерять все свои банковскоие счета путем копирования сим-карты. Для хакеров такое дело очень выгодно и не содержит никакого риска, так как они могут сделать это дистанционно" - заявляет Нол.

24.07.2013