Эксперту по кибербезопасности Карстену Нолу удалось найти способ быстрого взлома алгоритма шифрования DES, которым сейчас защищена примерно четверть всех SIM-карт, сообщает Утро.ru.
"Мы можем удаленно устанавливать на телефон программное обеспечение, читать ваши SMS, шпионить за вами. Это больше, чем просто шпионаж. Мы можем воровать деньги со счетов и читать данные, которые хранятся в телефоне", - признается Нол.
Как заявил Карстен Нол, уязвимость 64-битного ключа DES, созданного в 1975 году компанией IBM, была доказана еще в 1998 году. Тогда он был взломан с помощью суперкомпьютера стоимостью 250 тысяч долларов.
Новый ключ 192-битный Triple DES был разработан в 1978 году. На его взлом уходит примерно в миллиард раз больше времени, чем на взлом DES. Однако многие операторы связи до сих пор используют для защиты SIM-карт устаревшую технологию.
По подсчетам Нола, карты с устаревшим алгоритмом установлены у 750 миллионов мобильных телефонов. Найдя универсальный алгоритм для взлома, Нол передал всю известную ему техническую информацию GSMA - Международной ассоциации операторов GSM.
"Мы связались со всеми операторами и поставщиками SIM-карт, для того чтобы они могли принять необходимые меры", – заявила пресс-секретарь GSMA Клэр Крантон. |