Эксперты компании Security Research Labs обнаружили в SIM-картах современных мобильных устройств уязвимость, через которую злоумышленники могут перехватывать текстовые сообщения, проводить платежи или делать копию SIM-карты.
По словам программистов, на взлом телефона с использованием обнаруженной уязвимости уходит около двух минут при наличии обыкновенного стационарного компьютера.
Уязвимость “живёт” в алгоритме шифрования DES, который до сих пор широко применяется при создании SIM-карт. На сегодня в обиходе находится около 3 млрд. таких идентификационных модулей, из которых примерно 750 млн. имеют описываемую “дыру” в безопасности.
Уязвимы почти все телефоны планеты
Для получения доступа к мобильному устройству жертвы хакер отправляет сообщение, имитирующее SMS от компании-оператора. Телефон автоматически отправляет ответ, в котором содержится ключ безопасности, состоящий из 56 цифр.
Он позволяет получить удаленный доступ к SIM-карте и модифицировать чип, получая контроль над мобильным устройством.
На данный момент уязвимость по прежнему не устранена.