Как взломать телефон через SIM-карту

Спец по инфобезопасности Карстен Нол обнаружил в SIM-картах уязвимость, которая позволяет взломать любой мобильный телефон.

Вредоносные SMS

Атака проводится путем отправки на телефон специальных вредоносных SMS-сообщений. Аппарат принимает их за SMS от оператора и выдает атакующему ключ шифрования. Располагая ключом, злоумышленник может:

• подслушивать разговоры владельца телефона;
• читать его переписку;
• манипулировать его денежными средствами.

Уязвимость содержится в алгоритме шифрования DES. Он разработан в далёких 70-х и использует слабый ключ длиной 56 бит.

Ослабленное шифрование в мобильных телефонах

На смену DES пришли более современные алгоритмы с длиной ключа до 256 бит, но он, несмотря на устарелость, по-прежнему применяется в некоторых SIM-картах. DES или его вариации используются примерно в 3 млрд SIM-карт. Из них уязвимыми являются около 750 млн.

Black Hat о взломе SIM

Подробный отчет будет опубликован на конференции Black Hat. Исследованием дыры эксперт занимался на протяжении двух лет. Нол предупредил о своих находках ассоциацию GSMA. Она, в свою очередь, проинформирует о «бреши» сотовых операторов и изготовителей SIM-карт.

Security Research Labs

Карстен Нол является главой Security Research Labs, которая занимается кибербезопасностью. Ранее Нолу удалось «взломать» 64-битный алгоритм шифрования A5/1, использующийся в сетях GSM.