Некоторые SIM-карты подвержены взлому через СМС

Практически каждый телефон использует SIM-карты. Казалось бы, такой распространенный формат должен быть полностью защищен от взлома, однако это не так. Карстен Нол (Karsten Nohl) из Security Research Labs обнаружил дыру в защите SIM-карт.

Отправляя пользователю SMS-сообщение, замаскированное под сообщение от оператора, Карстен в 25% случаев получал в ответ сообщение об ошибке с необходимой для взлома защиты SIM-карты информацией. Зная эти данные, можно отправить второе сообщение, которое откроет доступ к прослушиванию телефонных звонков, отправке сообщений, мобильным покупкам и другим личным данным.

Впрочем, данный алгоритм взлома работает только с SIM-картами, использующими старый стандарт шифрования DES. Использующие более совершенный стандарт Triple DES взлому не подвержены. Сказать точно, сколько примерно SIM-карт могут быть взломаны таким нехитрым способом, сложно, Нол считает, что это примерно 750 миллионов. Ассоциация GSM уже связалась с операторами, чтобы обсудить данную проблему и найти способы защитить пользователей.