Брешь в безопасности SIM-карт ставит под угрозу сотни миллионов смартфонов
Немецкий эксперт по безопасности Карстен Нол обнаружил дефект в шифровании SIM-карт, воспользовавшись которым хакеры могут получить контроль над смартфоном за несколько минут. Брешь позволяет злоумышленникам получить цифровой ключ SIM-карты, послав текстовое сообщение под видом сообщения от оператора, сообщает New York Times.
Получив ключ устройства, со следующим сообщением хакер посылает вирус. Во время демонстрации Нол прослушивал звонки, совершал покупки с чужого гаджета и даже «притворялся владельцем взломанного смартфона». По словам эксперта, получить доступ можно менее чем за 2 минуты, а брешь может поставить под угрозу безопасность более 750 миллионов гаджетов.
Дефект был обнаружен в SIM-картах, в которых использовался относительно устаревший стандарт шифрования. Тем не менее, такие устройства используются почти в половине всех мобильных телефонов. Нол уточняет, что три четверти всех сообщений были распознаны SIM-картой как ошибочные. Остальные четверть отправили обратное уведомление об ошибке, включавшее информацию, которая позволяет получить цифровой ключ SIM-карты.