Уязвимость в современных SIM-картах позволяет перехватывать текстовые сообщения

Эксперты компании Security Research Labs обнаружили в SIM-картах современных мобильных устройств уязвимость, через которую злоумышленники могут перехватывать текстовые сообщения, проводить платежи или делать копию SIM-карты.

 
По словам программистов, на взлом телефона с использованием обнаруженной уязвимости уходит около двух минут при наличии обыкновенного стационарного компьютера.

Уязвимость “живёт” в алгоритме шифрования DES, который до сих пор широко применяется при создании SIM-карт. На сегодня в обиходе находится около 3 млрд. таких идентификационных модулей, из которых примерно 750 млн. имеют описываемую “дыру” в безопасности.

Уязвимы почти все телефоны планеты

Для получения доступа к мобильному устройству жертвы хакер отправляет сообщение, имитирующее SMS от компании-оператора. Телефон автоматически отправляет ответ, в котором содержится ключ безопасности, состоящий из 56 цифр.

Он позволяет получить удаленный доступ к SIM-карте и модифицировать чип, получая контроль над мобильным устройством.

На данный момент уязвимость по прежнему не устранена.