Мобильники под угрозой взлома

Четверть всех мобильных телефонов в мире оказалась под угрозой взлома. Все дело в том, что немецкому эксперту по кибербезопасности Карстену Нолу удалось найти способ быстрого взлома алгоритма шифрования DES, который используется для защиты около четверти SIM-карт, которые сейчас используются операторами сотовой связи. Обозреватель Игорь Провкин предполагает, что, несмотря на угрозу, массовой замены SIM-карт не планируется: «Скорее всего, меры будут предприняты самими операторами, хотя я бы провел добровольную и бесплатную замену карт – если лазейками успеют воспользоваться хакеры, то компаниям придется потратить уйму денег на компенсации и восстановление репутации. А вообще, это еще один хороший сигнал пользователям – телефон не должен предоставлять всю информацию о вашей личности».

Мобильники под угрозой взлома
Мобильники под угрозой взлома
Нол заявил: «Благодаря лазейкам, мы можем удаленно устанавливать на телефоны программное обеспечение, читать SMS, шпионить за владельцами аппаратов. Это больше, чем простой шпионаж, ведь появляется возможность списывать деньги со счетов и получать данные, хранящиеся в телефоне», — цитирует эксперта New York Times.

Карстен Нол сообщил, что подробности о найденной им уязвимости опубликует 1 августа, а пока он передал всю техническую информацию Международной ассоциации операторов GSM (GSMA). Эксперт уверен, что сейчас устаревший алгоритм DES используется для защиты каждой четвертой SIM-карты в мире, таким образом, проблема касается 750 миллионов мобильных телефонов.

Пресс-секретарь GSMA Клэр Карантон подтвердила, что меры по обеспечению безопасности уже были приняты: «Мы связались со всеми операторами и поставщиками SIM-карт, чтобы они могли принять необходимые меры». Некоторые эксперты уже предложили заменить устаревший алгоритм на Triple DES.

Старый алгоритм шифрования DES был создан еще в 1975 году компанией IBM, а его уязвимость была доказана еще в 1998 году, когда он был успешно взломан, однако, для этого понадобился суперкомпьютер, стоивший 250 тысяч долларов, а на сам взлом ушло три дня. Уязвимость не вызвала беспокойства, так как в компаниях посчитали, что злоумышленники не смогут получить доступ к такой технике. Сейчас же Карстен Нол сумел пробиться сквозь алгоритм безопасности за три минуты и при помощи настольного ПК.

Похожие новости

оставлено коментариев