Уязвимости шифрования SIM-карт
На днях Security Labs Research опубликовала шокирующую новость о простом взломе SIM-карты. Взлому поддаются только те симки, которые используют стандарт шифрования DES (Data Encription Standart), а таких к слову около 700 миллионов в мире. Сим-карты использующие тройной DES уязвимости не подвержены.
Особой опасности подвергаются владельцы Android-смартфонов и iPhone. Если например сравнить смартфоны с обычными телефонами, то количесвто информации в первых намного больше, а следовательно и конфиденциальных данных, таких как пароли к онлайн-банкингу или пин-коды, также много. Смысл уязвимости в том, что злоумышленник отправляет вам фейковое СМС-сообщение в ответ на которое SIM-карта автоматом высылает 56-битный ключ. Имея на руках ключ, взломщик высылает еще одно СМС уже с вирусом, который перехватывает все данные владельца (СМС, контакты, сохраненные заметки, кэш-браузера и пр.).
Сейчас в мире находится около 3 миллиардов симок использующих DES. Из них взлому подвержены лишь 25%. Исследования проводились в течении трех лет на более чем 1000 SIM-картах. Данные об этих исследованиях уже переданы в департаменты связи некоторых стран. Будем надеятся, что в ближайшее время эта уязвимость будет исправлена.
А пока всем напоминаю, что хранить конфиденциальные данные в своем смартфоне не стоит, по крайней мере в открытом виде. Сейчас существуют различные приложения, позволяющие создать запароленные разделы на своем смартфоне. Храните там пин-коды и пароли к веб-сервисам.
