Смартфоны как большая часть информационной системы, всегда находились под опасностью. При этом ошибки в программном обеспечение это вполне нормальное явление, можно даже сказать, что настоящая разработка безопасности программного продукта начинается с запуска в массы, когда появляется ряд проблем на которые жалуются пользователи. Не смотря на это в телефонах, всегда была часть не доступная для взлома, и кажущаяся до последнего времени защищенной.

Речь идет о сим-картах. Немецкий криптограф (или шифровальщик) Карстен Нол, заявил что нашел ошибку в сим-картах, которая может нанести ущерб миллионам мобильных устройств по всему миру.

Нол и его команда, занимались поиском слабых мест в сим-картах телефонов на протяжение последних трех лет. В итоге он действительно нашел недостаток состоящий из двух частей: старом стандарте безопасности, и плохо настроенном коде.

В итоге злоумышленники могут заражать сим-карту вирусом. Скомпрометированное устройство может отсылать смс на нежелательные номера, а также записывать или перенаправлять телефонные разговоры.

Тестирование проводилось на 1000 различных сим-карт. В результате Нол пришел к выводу, что большинство карт имеет данного вида ошибку, которой могут воспользоваться злоумышленники.

В его исследование видно, что четверть всех карт могут быть взломаны. По предоставленной информации известно, что такие методы шифрования, имеют почти 500 млн. устройств, а значит они все уязвимы.

При этом не стоит опасаться, того что ваш телефон будет в скором времени взломан. Нол считает, что даже самым лучшим взломщикам понадобится как минимум пол года, чтобы найти ошибку. Соответственно у мобильных операторов есть также 6 месяцев, чтобы исправить ее.

Ну а в конце месяца нас ждет интереснейший доклад Карстена Нола на конференции Black Hat по безопасности компьютерных систем, которая пройдет в Лас-Вегасе.

 

В центре внимания читателей:

Pirate Bay разрабатывают мобильное приложение для отправки зашифрованных сообщений

Google тестирует новый метод шифрования данных, чтобы не дать правительству следить за пользователями