SIM-карты используют методы криптографии 1970-х годов
Таким образом, злоумышленник может с легкостью обойти защиту карты и получить доступ к конфиденциальной информации пользователя.
Миллионы мобильных телефонов могут быть уязвимы к шпионскому ПО в связи с использованием устаревших методов криптографии. Таковы результаты исследования, которые будут представлены на конференции по вопросам информационной безопасности The Black Hat.
Эксперт в области криптографии Карстен Нол (Karsten Nohl) из Security Research Labs нашел способ обманным путем получить доступ к информации о местоположении устройства и SMS-функциям. Более того, эксперту также удалось изменить номер голосовой почты.
В рамках своего исследования Нол анализировал SIM-карты телефонов, которые связывают устройство с номером, а также позволяют проверить на подлинность обновления ПО и команды от оператора.
Для обеспечения конфиденциальности и безопасности 7 миллиардов SIM-карт, которые используются по всему миру, применяется шифрование. В рамках своего исследования Нол обнаружил, что многие SIM-карты используют стандартное шифрование 1970 года - DES (Data Encryption Standard).
Для определения уровня безопасности DES, эксперты отправили двоичный код через SMS на устройство, которое привязано к SIM-карте, защищенной DES. Так как двоичный код не был должным образом криптографически подписан, он не сработал на телефоне. Однако, отвергнув код, SIM-карта телефона совершила ошибку: она отправлила назад SMS с кодом ошибки, содержащее 56-битный зашифрованный секретный ключ, который можно взломать, используя распространенные хакерские методы. Security Research Labs удалось взломать секретный ключ за две минуты на обычном компьютере при помощи радужной таблицы.
Секретный ключ открывает возможность отправки вредоносных обновлений на мобильное устройство. При этом телефон будет считать, что программы поставляются из законного источника, и откроет доступ к конфиденциальным данным.
Компания разработала сценарий атаки против SIM-карты, которая работает по примеру виртуальной машины Java – основное программное обеспечение для приложений Java.
Используя секретный ключ SIM-карты, злоумышленник может отдать SIM-карте команду загружать Java-апплеты, которые позволят отправлять SMS, изменить номер голосовой почты, а также предоставлять информацию о местонахождении телефона».
Решение этой проблемы эксперты видят во внедрении современных методов криптографии, а также в использовании виртуальных Java-машин, которые ограничивают доступ апплетов к определенной информации.
Большой брат следит за вами, но мы знаем, как остановить его