Найден способ взломать 750 миллионов SIM-карт по всему миру

Эксперт по криптографии из Security Research Labs Карстен Нол (Karsten Nohl) нашел способ взломать SIM-карту мобильного телефона и получить доступ к SMS, голосовой почте и местонахождению устройства.

Нол выяснил, что в некоторых SIM-картах мобильных телефонов для коммуникации с мобильным оператором по протоколу OTA (over-the-air) используется устаревший стандарт шифрования данных, появившийся еще в 1970-х годах - DES (Data Encryption Standard). Многие мобильные операторы перешли на более защищенный метод шифрования, но остались и такие, кто до сих пор использует DES.

Исследователь провел эксперимент, в ходе которого он отправил SMS, содержащее двоичный код, на мобильный телефон с SIM-картой, поддерживающей стандарт шифрования DES. Поскольку этот двоичный код не был должным образом зашифрован, он не давал контроля над устройством.

Однако отвергая неверный код, SIM-карта телефона совершала роковую ошибку: она посылала в ответ на SMS сообщение об ошибке, которое содержало свой собственный 56-битный секретный код. Поскольку DES – слабый стандарт шифрования, Карстен Нол смог расшифровать секретный код, используя существующие средства взлома. Ему понадобились две минуты и обычный ПК. Взлом был произведен с помощью так называемой радужной таблицы – математической диаграммы, которая строит цепочки всех допустимых паролей и проверяет их на валидность.

Используя секретный код SIM-карты, исследователь смог установить на мобильный телефон Java-апплеты, позволяющие делать запросы о местоположении телефона, отправлять SMS, изменять номера голосовой почты и так далее.

Всего в мире 7 млрд SIM-карт, из них до 750 млн могут быть подвержены взлому, рассказал Нол газете The New York Times.