Найбільша "діра" в безпеці мобільних - це SIM-карти.
Фото: & nbsp; all-hot.netМільйони мобільних телефонів можуть бути уразливі для потенційного несанкціонованого доступу через застаріле методу шифрування, який використовувався ще в 1970-х роках. Про це розповів відомий німецький фахівець з ІТ-безпеки Карстен Нол з компанії Security Research Lab.
За словами Нола, атакам піддаються всі типи телефонів незалежно від бренду - від продукції компанії Apple і смартфонів, що використовують платформу Android, до телефонів компанії Blackberry. Уразливість дозволяє отримати доступ до відомостей про приблизний місцезнаходження, SMS-функцій, до голосової пошти і ряду інших можливостей.
Експерт каже, що небезпека криється в SIM-картах, які розміщуються у всіх CDMA- і GSM-телефонах.
Група фахівців проаналізувала безліч SIM-карт різних операторів і виявила, що велика їх частина використовує старий стандарт шифрування DES (Data Encryption Standard). Цей стандарт вважався надійним з 70 по 2000-і роки, але зараз він вже не належить до стійких алгоритмам, і якщо використовувати певний алгоритм злому, то дані досить просто розкриваються.
Читайте такоже: 20% молодих людей не розлучаються зі смартфонами під час сексу
На звичайному комп'ютері злом займає приблизно 2 хвилини шляхом перебору хеш. Отримавши ключ, потенційний зловмисник може підписувати шкідливі команди і відправляти їх нібито від імені оператора. У компанії говорять, що іноді SIM-інструкції мають доступ і до Java-машин, що працюють на ряді моделей телефонів і це дозволяє впливати на прикладний рівень програм телефону.
"Ці інструкції завжди працюють по-різному, але в більшості випадків вони мають досить широкий потенціал", - говорить Нол.
SIM-карти з симетричним алгоритмом шифрування встановлені в кожному восьмому телефоні в світі. Сумарна кількість користувачів таких SIM-карт оцінюється в 900 млн чоловік.
джерело: CyberSecurity
Читайте найважливіші та найцікавіші новини в нашому Telegram
