Мошенники могут взламывать мобильные телефоны с помощью SIM-карт
Как стало известно, SIM-карты около 750 млн мобильных телефонов по всему миру могут быть взломаны и использованы для финансового мошенничества и слежки. На SIM-карте содержится важнейшая информация о владельце и до сегодняшнего дня она считалась одной из самых защищённых частей мобильного телефона. Однако благодаря недавно открытым микропрограммам хакеры могут получать доступ к личной информации и проводить нелегальные транзакции. О создании этой программы рассказал 31-летний немецкий специалист по компьютерной безопасности Карстен Нол. Проведя огромное количество атак на SIM-карты за последние три года, он заявил, что очень многие из них могут быть взломаны за несколько минут.
Нол открыл способ получить полный контроль над любым конкретным мобильным телефоном, разгадав уникальный ключ шифрования для каждой SIM-карты с помощью всего одного скрытого SMS-сообщения. Если кто-то взломает эту систему, он может использовать телефон так же, как и его владелец. Если, например, на взломанном телефоне хранится информация о кредитных картах владельца или данные его счёта в электронной платёжной системе PayPal, то получить к ним доступ без ведома владельца очень просто.
«В краткосрочной перспективе злоумышленники, освоившие данную технику взлома телефонов, могут использовать её для мошенничества. Они могут посылать на этот номер SMS-сообщения, за которые платить придётся владельцу взломанного телефона, или перехватывать банковские одноразовые пароли, высылаемые клиентам, в тех странах, где они используются. В среднесрочной перспективе взломанные SIM-карты можно использовать для слежки, так как они кодируют все исходящие звонки и обмен данными. Вся эта информация может быть перехвачена и расшифрована при наличии хорошего оборудования», - рассказал Карстен Нол.
Нол известен своей работой по изучению уязвимости систем безопасности и информированию компаний о своих выводах с тем, чтобы они могли устранить существующие проблемы до того, как до данных доберутся хакеры. Он полагает, что результаты его исследования применимы к 25% всего количества SIM-карт со стандартом шифрования данных. Во всём мире насчитывается около 3 млрд таких SIM-карт. Также важно отметить, что он не ставил себе целью определить, какие именно производители SIM-карт являются более уязвимыми. Однако, по его словам, хакерам понадобится шесть месяцев на то, чтобы понять, как он это сделал, а благодаря предоставленной им информации у производителей будет достаточно времени на то, чтобы исправить эту проблему. Международный союз электросвязи при ООН назвал эту информацию «крайне важной» и теперь доводит её до сведения компаний в 200 странах.