Эксперт: Уязвимости в SIM-картах легко устраняются

Эксперт: Уязвимости в SIM-картах легко устраняются

Закрыть бреши можно при помощи обновления ОТА и перехода на более безопасный механизм шифрования.

Ранее на этой неделе эксперт в области криптографии Карстен Нол (Karsten Nohl) из Security Research Labs сообщил об обнаружении способа получения доступа к информации о местоположении устройства и SMS-функциям, при помощи эксплуатации уязвимости в SIM-картах.

По словам эксперта, многие SIM-карты на сегодняшний день используют методы криптографии 1970-х годов, что позволяет злоумышленникам с легкостью обходить защиту карты и получать доступ к конфиденциальным данным владельца мобильного устройства.

Теперь исследователь отмечает, что проблемы с шифрованием и ошибки в обработке кода могут быть исправлены таким же способом, как и были обнаружены – при помощи обновления ОТА.

Так, учитывая множественность конфигураций SIM-карт, оператор может отправить производителям необходимые спецификации для тех SIM-карт, которые будут использоваться в его сети.

Более того, исследователь утверждает, что для некоторых уязвимых SIM-карт можно изменить механизм шифрования с DES на Triple DES, который является более безопасным. При этом, обновление установится автоматически, не уведомляя пользователя.

По словам исследователя, операторы также могут внести важные корректировки в работу своих SMS-центров, которые обрабатывают все короткие сообщения.

Более подробный отчет эксперт представит на конференции Black Hat 31 июля.

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!