Уразливість в методі шифрування SIM-карт може піддати небезпеці близько половини мільйона телефонів

Ми завжди вважали, що SIM-карти не можна яким-небудь чином зламати, але 31 липня на конференції з безпеки Black Hat в Лас-Вегасі німецький криптограф Карстен Нол збирається показати кілька цікавих напрацювань. Він створив розшифровувача програмного забезпечення, здатний торкнутися мільйони SIM-карт.

Команда Нола протестувала на уразливості близько 1000 карт і виявила, що хакери можуть віддалено вплинути на SIM-карту і змусити її відправляти повідомлення на платні номери. Це ще не все - також можна переадресовувати дзвінки на платні лінії і, швидше за все, здійснювати оплати з мобільного рахунку.

"Дайте мені номер телефону і через кілька хвилин я скажу вам, чи є яка-небудь можливість віддалено керувати карткою або ж зробити її копію", - сказав Нол.

Впадати в паніку не варто - можливість злому залежить від стандартів шифрування в різних країнах. Нол сказав, що шифрування в кожній країні різна, що ускладнює або робить неможливим злом SIM-карти. "Різні партії можуть містити вразливість чи ні, це залежить від випадку", - додав він.

25% протестованих карт були доступні для злому, що означає, що кожна восьма SIM-карта в світі вразлива для расшифровщика. Це близько половини мільярда мобільних пристроїв.

Карстен також сказав, що кібер-злочинці не знали про це, так що у виробників ще є можливість все виправити, поки не стало занадто пізно, але на це може піти близько шести місяців. Два основних виробника карт вже почали роботу над усуненням уразливості і планують поділитися своїми знахідками з GSMA. Також можна очікувати, що всі виробники об'єднаються і будуть разом працювати над усуненням уразливості, адже це впливає на дуже велику кількість людей.