Миллионы SIM-карт признаны уязвимыми для хакеров

В то время как современные смартфоны наращивают «мускулы» и оснащаются передовыми, в том числе защитными, технологиями, их центральный коммуникационный компонент, SIM-карта, по-прежнему находится на уровне развития эпохи 70-х гг. Эксперт в области криптографии Карстен Нол (Karsten Nohl) из Security Research Labs нашел способ, при помощи которого можно обмануть SIM-ку и получить доступ к соответствующему мобильному устройству пользователя.

Всего в мире насчитывается более 7 млрд. SIM-карт. В целях безопасности в них применяются различные алгоритмы шифрования для обмена данных с оборудованием оператора и получения передаваемых по воздуху команд. Между тем, до сих пор миллионы карточек используют древний криптостандарт DES (Data Encryption Standard), внедренный около 40 лет назад. Он считается довольно слабым, поэтому провайдеры постепенно перешли на более современные алгоритмы защиты. Тем не менее, многие так и не удосужились провести апгрейд.

В своем эксперименте Нол отправил посредством SMS двоичный код на телефон со старой SIM-картой. С криптографической точки зрения код не был корректно подписан, поэтому был отвергнут устройством. Однако после этого SIM-карта сформировала ответное сообщение об ошибке и отправила его (также по SMS) обратно. В этом сообщении содержался 56-битный персональный ключ, который в течение пары минут Нол легко раскодировал, используя обычный компьютер и специальную математическую таблицу.

Имея в руках DES-ключ от SIM-карты целевого смартфона, можно написать вредоносный Java-апплет с уже правильной подписью и отправить его на соответствующее устройство.  Результатом подобного вторжения станет возможность отследить местоположение владельца девайса, сменить номера голосовой почты, отправлять SMS-сообщения и т. д.

О своем исследовании Нол собирается доложить в ходе авторитетной конференции Black Hat, посвященной как раз вопросам безопасности. Она пройдет с 27-го июля по 1-е августа в американском Лас-Вегасе.

via hardnsoft.ru