Niemiecki specjalista Karsten Nohl, z Laboratorium Badawczego ds. Zabezpieczeń w Berlinie twierdzi, że luki w szyfrowaniu kart SIM pozwalają na zdalne zainfekowanie tych kart. Badacz odkrył, że luka może dotyczyć 750 milionów kart SIM, wykorzystywanych w niektórych telefonach komórkowych.


Naukowiec, powiedział dziennikowi New York Times, że problem dotyczy tych kart SIM, które wykorzystują starą technologię szyfrowania znaną jako DES, pozwala ona na uzyskanie dostępu do cyfrowego klucza karty, czyli składającego się z 56 znaków kodu, umożliwiającego dokonywanie zmian na karcie SIM. Wykorzystanie tych luk nie wymaga od atakującego specjalnego sprzętu. Polega ona na wysłaniu odpowiednio spreparowanej wiadomości tekstowej SMS z wirusem. Dzięki luce, cyberprzestępca może założyć podsłuch na telefonie i nagrywać rozmowy uzytkownika, dokonywać nieautoryzowanych transakcji, a nawet podszyć się pod właściciela telefonu.

Karsten Nohl ma zamiar zaprezentować swoje odkrycia podczas konferencji Black Hat 31 lipca br. w Las Vegas. Sprawie ma się przyjrzeć także GSM Association.

Międzynarodowa Unia Telekomunikacyjna ITU (International Telecommunications Union) szacuje, że na całym świecie używanych jest obecnie około 6 miliardów telefonów komórkowych.

źródło: www.forbes.com/

Kan