: UEFIMA.RU: Все это из за уязвимости в технологии шифрования SIM-карт, которая считалась надежной от момента ее создания (семидесятые годы) и примерно до начала двухтысячных. Миллионы мобильников потенциально являются весьма уязвимыми для несанкционированного к ним доступа. А все из за повсеместного применения в них устаревшей технологии шифрования, разработанной еще в 70 годах. Поведал об этом Карстен Нол специалист по IT-безопасности из SRL. Из заявления Нола следует, что опасности подвергаются абсолютно все телефоны, использующие симметричный шифровальный алгоритм, вне зависимости от марки (от Apple и Blackberry до Motorola или Nokia) или типа (от смартфонов до «обычных»), или использованной операционной платформы (Android или любая другая). Всего же, опасности могут подвергнуться около 900 млн. мобильников или каждый восьмой.
Если можно так сказать, то «территориально» уязвимость расположена на SIM-карте, которую используют во всех телефонах стандартов GSM и CDMA.
Уязвимость дает возможность злоумышленникам заиметь доступ к информации о примерном местонахождении, СМС, голосовой почте и прочим популярным у пользователям функциям.
Экспертная группа проанализировав множество «симок» различных операторов, выяснила, что в большей части их применяется старый формат шифрования DES, который считался весьма надежным с момента его создания в семидесятые годи и, примерно, по двухтысячные, но теперь DES уже не считается стойким алгоритмом, и при использовании определенного алгоритма взлома, данные легко вскрываются. К примеру, на среднем компьютере на взлом (осуществляемый методом перебора хэшей) взлом происходит за две минуты. В результате злоумышленник, заимев ключ, пожжет подписать им любые команды, чтобы впоследствии отправлять их будто бы от имени оператора.
Также эксперты утверждают, что некоторые SIM-инструкции обладают доступом и к Java-технологиям, использующимся на некоторых моделях, что позволяет оказывать влияние телефонные программы на прикладном уровне.
Опубликовано 2013-07-27.