Vokietis programišius nulaužė SIM kortelės apsaugą ir gali perimti kitame pasaulio gale esančių telefonų valdymą

Privatumas Saugumas

Šifravimo specialistas iš Vokietijos Karstenas Nohlas tvirtina, kad sugebėjo nulaužti mobiliuosiuose telefonuose naudojamos SIM kortelės apsaugos sistemą. Anksčiau to padaryti nepavyko niekam.

Vokiečių specialistas išstudijavo tūkstančių SIM kortelių šifravimo metodus ir tvirtina suradęs būdą, kaip sužinoti 56 simbolius sudarantį prieigos raktą, kuris yra užkoduotas naudojant seną šifravimo standartą DES (angl. digital encryption standard). Manoma, kad naujasis dešifravimo metodas gali būti pritaikytas apie 750 mln. naudojamų SIM kortelių visame pasaulyje.

Jei šis metodas taps žinomas kibernetiniams nusikaltėliams, jie galės be didelio vargo klausytis žmonių pokalbių, aukos vardu įsigyti prekių ar paslaugų ir t.t.

K.Nohlas leidinio „Forbes“ žurnalistams pareiškė: „Duokite man bet kokį telefono numerį ir po kelių minučių, visai tikėtina, aš galėsiu nuotoliniu būdu kontroliuoti šią SIM kortelę ir netgi nukopijuoti jos duomenis.“

Vokiečių specialistas taip pat nustatė, kad atskirai SIM kortelėje saugomų svarbių duomenų technologija taip pat gali būti nulaužta. Esą į numerį tereikia nusiųsti SMS žinutę su tam tikru dvejetainiu kodu, o po šios procedūros galima gauti svarbią telefono informaciją.

Atradimas kelia grėsmę ne visoms SIM kortelėms, tačiau K.Nohlui bandymų metu pavyko iššifruoti ketvirtadalio kortelių prieigos raktą. Saugumo specialistas mano, kad dabar, pasklidus žiniai apie jo atradimą, piktavaliai programišiai gali per maždaug pusmetį išsiaiškinti, kaip tuo pasinaudoti. Todėl jis informaciją perdavė dviem pasaulinio lygio mobiliojo ryšio operatoriams, kurie ieško problemos sprendimo būdų ir savo atradimais pasidalins su kitais mobiliojo ryšio tiekėjais.

Klientams tai didelių problemų sukelti neturėtų: mobiliojo ryšio operatoriai SIM kortelių atnaujinimus gali persiųsti SMS žinutėmis, kurias sudaro specialus dvejetainis kodas, o SIM kortelė jį apdoroja automatiškai ir klientai tokių žinučių nė nepamato. Taigi išsiaiškinus, kaip programiškai užlopyti saugumo spragą, mobiliojo ryšio operatoriams tereikės išplatinti papildymus.

15minMAZAS

Facebook Comments

Parašykite komentarą

El. pašto adresas nebus skelbiamas.