Керстен Нол, специалист по вопросам шифрования и безопасности, обнаружил опасную уязвимость в SIM-картах.

К. Нол занимался изучением этой уязвимости на протяжении трех лет. За это время он протестировал приблизительно 1 тыс. SIM-карт. В результате этого было выявлено, что определенные типы SIM-карт подвержены уязвимости, которая вызвана использованием устаревшего стандарта шифрования DES. Всего около четверти протестированных SIM-карт оказались проблемными. В глобальном масштабе потенциально уязвимыми являются приблизительно 500 млн. мобильных телефонов и смартфонов, использующих такие карты.

С помощью уязвимости злоумышленники получают несанкционированный доступ к мобильному устройству с проблемной SIM-картой. Для этого всего лишь нужно отправить специальное SMS на аппарат. После этого злоумышленники могут удаленно получать доступ к данным, копировать их, отправлять с мобильного телефона сообщения на платные номера, перенаправлять или записывать телефонные разговоры, совершать различные мошеннические действия с платежами.

По мнению Керстена Нола, злоумышленники еще не знают, как именно можно использовать выявленную уязвимость. Около полугода может уйти на разработку методики использования этой уязвимости SIM-карт у заинтересованных сторон. Однако 2 крупных оператора уже занялись поиском метода полного устранения уязвимости.

Подробные сведения о выявленной уязвимости К. Нол собирается предоставить на конференции по вопросам безопасности Black Hat, которая пройдет в Лас-Вегасе 31 июля.