В SIM-картах, которые используются в мобильных телефонах, обнаружена опасная уязвимость. К такому открытию пришли специалисты безопасности из компании Security Research Labs. Злоумышленники, воспользовавшись этой уязвимостью, могут перехватывать SMS-сообщения, проводить платежи или даже делать копию самой SIM-карты.
Основатель Security Research Labs Карстен Ноль говорит, что на взлом SIM-карты с помощью обычного компьютера расходуется примерно две минуты.
Уязвимость находится в шифровальном алгоритме DES (Data Encryption Standard), который до сих пор широко используется при производстве SIM-карт. По приблизительным подсчетам Нуля, сейчас в пользовании находится 3 млрд таких SIM-карт, из которых 750 млн имеют вышеупомянутую уязвимость.
Для того, чтобы получить несанкционированный доступ к мобильному устройству, хакеры отправляют текстовые сообщения, имитирующие обычные SMS от компании-оператора. После этого телефон автоматически отправляет ответ, в котором указывается ключ безопасности из 56 цифр.
Карстен Ноль уже сообщил GSM Association, информирует The New York Times. Компания в свою очередь проводит переговоры с производителями SIM-карт для наилучшего решения проблемы.