Как заявил немецкий специалист в области кибербезопасности Карстен Нол, ему удалось взломать алгоритм шифрования DES. Данный алгоритм используется для защиты примерно четверти всех SIM-карт, которые применяют операторы мобильной связи для уникальной идентификации пользователей.
По словам Нола, теперь он может удаленно устанавливать на любой телефон программное обеспечение, читать SMS. Это даже будет не просто шпионаж, так как теперь станет возможно воровать деньги со счетов и читать данные, хранящиеся на телефоне.
Эксперт сообщил, что подробности того, как ему удалось быстро взломать алгоритм шифрования DES, будут опубликованы только 1 августа. В настоящее время Карстен Нол передал всю техническую информацию в международную ассоциацию операторов GSM. Немецкий эксперт считает, что в настоящее время этот устаревший алгоритм мобильные операторы всего мира продолжают использовать для защиты примерно 25 процентов SIM-карт. То есть, более 750 миллионов мобильников находятся под угрозой.
Пресс-секретарь GSMA Клэр Крантон сообщила, что они связались со всеми операторами и поставщиками SIM-карт, для того чтобы те могли принять необходимые меры для защиты своих клиентов. Специалисты утверждают о необходимости замены всех карт, на которых используется устаревший алгоритм, на карты, где в качестве защиты используется алгоритм Triple DES.
Между тем, для многих экспертов уязвимость 64-битного ключа DES, созданного в 1975 году компанией IBM не стала большой новостью. Известно, что он был успешно взломан еще в 1998 году, однако для этого тогда потребовался мощный суперкомпьютер, стоимостью более четверти миллиона долларов и целых три дня работы. Тогда специалисты посчитали, что вряд ли преступники захотят получить доступ к такой сложной технике, чтобы просто воровать деньги с мобильных счетов. Но в этот раз Карстен Нол сумел взломать код DES при помощи обычного настольного ПК всего за две минуты.
Ранее математики уже предупреждали операторов о том, что появление более совершенных алгоритмов взлома является всего лишь делом времени, поэтому посоветовали переходить на 192-битный Triple DES, взломать который в настоящее время пока является невозможным без специального оборудования. Разработан был новый ключ еще в 1978 году, но многие операторы связи продолжают использовать устаревший ключ для защиты SIM-карт.
Напомним, что SIM-карта считается своего рода миниатюрным компьютером, который устанавливается в мобильные телефоны. Основной задачей SIM-карты является защита индивидуальной идентификации мобильного телефона, к которому привязывается аккаунт. Это могут быть сведения о клиенте, платежные данные, сведения о подключенных услугах и сервисах. Просчитывается индивидуальный номер абонента при помощи микропроцессора SIM-карты с использованием ключа. При взломе ключа злоумышленники могут воспользоваться любыми данными пользователями и возможностями мобильной связи.
