Спустя 20 лет после изобретения SIM-карт хакеры нашли уязвимость в их шифровании. Из-за этого свыше 500 млн. человек по всему миру рискуют потерять контроль над своими мобильными телефонами.
Тревогу забил немецкий специалист по шифрованию Карстен Нол. Он продемонстрировал, как можно удаленно взломать смартфон путем отправки на него двух текстовых сообщений. Вся операция занимает у взломщика три минуты, при этом используется обычный персональный компьютер и номер телефона жертвы.
Первое сообщение составлено из нолей и единиц таким образом, что SIM-карта принимает его за запрос от оператора. Около 75% телефонов разрывают связь, распознавая запрос как фальшивый, однако оставшиеся 25% высылают в ответ сообщение об ошибке, содержащее 56-значный цифровой ключ доступа к чипу устройства.
С помощью этого ключа злоумышленник может заразить мобильный телефон вирусом, послав его во втором текстовом сообщении. После этого он сможет подслушивать разговоры, совершаемые по мобильному телефону, снимать с него денежные средства или даже клонировать SIM-карту.
Изъян сокрыт в придуманном в 1970-х гг. алгоритме шифрования DES с 56-значным ключом. Ему на смену пришли более надежные современные алгоритмы с длиной ключа до 256 бит, однако устаревший способ шифрования все еще широко распространен.
Сегодня в мире используется 7 млрд. SIM-карт. Стандарт DES применен в 3 млрд. из них. По словам Карстена Нола, по самым скромным оценкам, двумя SMS-сообщениями можно взломать 500 млн. действующих SIM-карт.
«После этого мы сами становимся SIM-картой. Мы можем делать все, что делает нормальный владелец телефона. Если на SIM-карте хранятся данные MasterCard или платежной системы PayPal, мы получим их тоже», — рассказал господин Нол, пообещав раскрыть подробности взлома в Лас-Вегасе на хакерской конференции Black Hat, которая состоится 1 августа.
Эксперт отмечает, что важные данные, хранимые не на SIM-карте, а в памяти телефона, злоумышленники уже научились выуживать сквозь множество «дыр», обнаруженных ранее в системах защиты мобильных устройств. По этой причине многие платежные приложения предлагают сохранить информацию на SIM-карте в первую очередь.
SIM-карта (Subscriber Identification Module — модуль идентификации абонента) функционирует как компьютер, имея собственный микропроцессор, шины ввода и вывода информации, три вида памяти: постоянную, оперативную и перезаписываемую. Взлом SIM-карт долгое время считался «Святым Граалем» для хакеров, поскольку по ним многие компьютерные системы идентифицируют и подтверждают подлинность своих пользователей.
Недавний переход бизнесменов с использования персональных компьютеров на мобильные устройства резко увеличил число мошенников, пытающихся их взломать. По информации Juniper Networks, число вредоносных приложений для самой популярной мобильной операционной системы Android за минувший год возросло более чем в семь раз.
В прошлом месяце в системе Android, установленной на 900 млн. телефонах, была найдена огромная уязвимость, названная Master Key. Чтобы эксплуатировать данную брешь, мошенникам требуется один раз убедить пользователя установить на свой телефон зараженное обновление, после чего устройство становится полностью подконтрольно злоумышленникам.