Карстен Нол, эксперт по кибербезопасности сделал заявление, что у него получилось изобрести способ, который поможет быстро взломать алгоритм шифрования DES. Данный алгоритм используют для защиты приблизительно четверти всех существующих SIM карточек для идентификации пользователей. С помощью данного метода стало возможным удаленно установить на телефон различные программы, читать СМС сообщения и даже шпионить за вами, узнавая ваше место локации.
И это более чем просто шпионаж, можно даже воровать деньги со счетов пользователей и читать ВСЕ данные, которые сохраняются на мобильных телефонах. Так же немецкий ученый заявил, что более подробно об этой уязвимости будет опубликовано 1го августа текущего года, а сейчас всю собранную информацию он отправил GSMA (Ассоциации операторов GSM). Эксперт сказал, что в данный момент этот алгоритм для шифрования используют в целях защиты каждой четвертой карточки на земле. Это подвергает опасности 750 миллионов пользователей мобильных телефонов.
Пресс-секретарь GSMA, Клэр Крантон заявила, что все операторы и постащики СИМ-карт были оповещены о данной проблеме, что бы те могли предпринять меры, чтобы обезопасить своих пользователей. Уязвимость данного ключа DES, который был создан в 1975 году известной компанией IBM, стала известна еще в 1998 году. Ключ был взломан, однако, что бы это осуществить понадобился суперкомпьютер, стоимость которого 250 тысяч долларов и который работал 3 дня. Как тогда считали, никакой из злоумышленников не смог бы получить доступ к такой технике, что бы воровать деньги со счетов пользователей. Однако сейчас, Карстену нолу удалось это сделать при помощи обычного настольного компьютера, затратив на это «дело» 2 минуты.
После первого успешного взлома в 1998 году математики сказали, что появление более успешных алгоритмов взлома, это всего лишь вопрос времени и всем и всем компаниям советовали перейти на 192-битный ключ Triple DES, для взлома которого понадобилось бы примерно в миллиард раз больше времени. Данный ключ был изобрен еще давно, а именно в 1978 году, но все, же и в наши дни многие операторы используют устаревший ключ, чтобы избежать хлопот в связи с переходом на новую технологию. Карта SIM является своеобразным мини-компьютером, который устанавливается в телефон. Главная задача карты это персональная идентификация пользователя и его аккаунт, в котором содержатся сведения о клиенте, сведения о подключенных услугах и сервисах, а так же все платежные данные. Взлом SIM карты повлечет за собой использование мобильной связи невозможной.
|
|
|
|
|
|
|
|