Известный специалист по кибербезопасности продемонстрировал всему миру, что обязательный элемент любого телефона - SIM-карта, на самом деле подвержена взлому. Причем взломать «симку», которая зашифрована при помощи ключа стандарта DES (Data Encryption Standard) удалось при помощи всего лишь двух SMS-сообщений.

Причиной уязвимости SIM-карты послужил именно стандарт DES, который был разработан еще в 1975 году. Этот ключ устарел, появились более совершенные аналоги, хотя многие мобильные операторы продолжают его использовать примерно в 25 процентах случаев.

Как заявил немецкий эксперт по компьютерной безопасности Карстен Нол, ему удалось установить, что в ответ на составленное, определенным образом фальшивое сообщения, якобы поступающее от оператора мобильной связи, около четверти SIM-карт, зашифрованных при помощи DES, реагирует отправкой ответного сообщения. Сообщение Нола содержит 56-битный ключ шифрования, при использовании которого специалист сумел заразить SIM-карту вирусом, содержащимся в еще одном SMS-сообщении.

Таким образом, всего лишь два сообщения, содержащие вредоносную мини-программу, отправленные злоумышленником, дают ему возможность выдать себя за владельца номера. При этом он получает доступ к его SMS-переписке, личным данным, и даже снимать деньги с лицевого счета пользователя. По словам Нола, для того, чтобы взломать ключ, при помощи которого защищена SIM-карта, опытному специалисту достаточно иметь обычный компьютер и пару минут времени.

Как утверждает Кирстен Нол, он уже успешно опробовал своей метод примерно на тысячи «симок» различных мобильных операторов Северной Америки и Европы. Специалист заявил, что устаревший стандарт DES на сегодняшний день используется примерно на трех миллиардах миллиардами SIM-карт по всему миру. Таким образом, примерно 750 миллионов пользователей могут оказаться жертвами злоумышленников.

Немецкий специалист по кибербезопастности уже уведомил об уязвимости DES международную Ассоциацию операторов связи GSMA. В свою очередь ассоциация поставила об этом в известность крупнейших операторов связи. Кирстен Нол заявил, что продемонстрирует свой способ «взлома» SIM-карт 1 августа на хакерской конференции Black Hat.