Исследователи обнаружили уязвимость SIM-карт для атак хакеров

По словам эксперта Security Research Labs по вопросам криптографии Карстена Ноля, миллионы мобильных телефонов подвергаются сегодня опасности из-за использования устаревшего алгоритма шифрования, разработанного еще в 70-х годах. SIM-карта, вставляемая в устройство, привязывается к телефонному номеру и отвечает за аутентификацию обновлений программного обеспечения и команд, посылаемых оператором связи. Исследование Ноля показало, что многие SIM-карты используют алгоритмы устаревшего стандарта DES (Data Encryption Standard), который не соответствует современным требованиям. В ходе экспериментов исследователи отправляли на устройство SMS с двоичным исполняемым кодом. Поскольку код не имел нужной подписи, он отвергался, но при этом SIM-карта высылала в обратном направлении код ошибки, содержащий зашифрованный с помощью алгоритма DES 56-разрядный ключ. Шифр легко вскрывался за две минуты на обычном компьютере. Получив в свое распоряжение ключ, хакеры могут загружать через SIM-карту апплеты Java для рассылки SMS, смены номеров голосовой почты, определения местоположения телефона и выполнения других функций. Для ликвидации уязвимости рекомендуется использовать более стойкие алгоритмы шифрования и виртуальную машину Java, запрещающую апплетам доступ к определенной информации.