Безопасности мобильных устройств угрожает устаревший стандарт шифрования

Согласно заявлению эксперта Electronic Frontier Foundation (EFF) Дэна Ауэрбаха (Dan Auerbach), в связи со стремительным ростом популярности смартфонов мобильная безопасность движется к апокалипсису. Более того, специалист утверждает, что данная проблема не будет решена до тех пор, пока не достигнет критических масштабов, передает Network World.

Среди прочего эксперт указывает на устаревшие стандарты шифрования, а также уязвимости присущие используемым в настоящий момент baseband-процессорам (компонент сотового телефона, используемый для обработки GSM-сигнала).

Уязвимость заключается в том, что злоумышленник может создать поддельную станцию и принимать сигнал мобильного устройства под видом оператора. Низкая стоимость специального оборудования, по словам Ауэрбаха, позволяет некоторым государствам создавать целые сети прослушивающих станций.

Данная тенденция получила название «baseband apocalypse» и впервые была предана широкой огласке в прошлом году на конференции Black Hat DC Conference. Тогда исследователь безопасности Ральф-Филипп Вайнманн (Ralf-Philipp Weinmann) продемонстрировал технологию, а также метод использования подобной бреши.

Ауэрбах, в свою очередь, подчеркивает, что наиболее опасным фактором является стремление разработчиков оптимизировать пользовательский интерфейс и технические характеристики вместо исправления фундаментальных уязвимостей, которые стали достоянием общественности не менее 16 месяцев назад.

Более того, в настоящий момент GSM стандарт для мобильных телефонов 3G по-прежнему использует алгоритм шифрования A5/1, который «невероятно ненадежен» и «изначально бесполезен». По его словам, технология компрометации этого метода шифрования стала доступна еще в 2009 году.