Groźna luka w kartach SIM, zdalnie założą ci podsłuch

Badacze odkryli lukę bezpieczeństwa w kartach SIM, wykorzystywanych w niektórych telefonach komórkowych. Może być ich nawet 750 milionów.

Do tej pory włamać się do telefonu można było łamiąc zabezpieczenia systemu operacyjnego. Naukowcy z Laboratorium Badawczego ds. Zabezpieczeń w Berlinie przekonują jednak, że do telefonu można dostać się także inną drogą. Karsten Nohl, założyciel niemieckiej instytucji, powiedział dziennikowi New York Times, że odkrył lukę bezpieczeństwa w technologii szyfrowania kart SIM, która pozwala na uzyskanie dostępu do cyfrowego klucza karty, czyli składającego się z 56 znaków kodu, umożliwiającego dokonywanie zmian na karcie SIM. Badacz ocenia, że podatnych na ataki może być nawet 750 milionów telefonów komórkowych na całym świecie. Dzięki luce, cyberprzestępca może założyć podsłuch na telefonie, dokonywać nieautoryzowanych transakcji, a nawet podszyć się pod właściciela telefonu.

Lukę odnaleziono w metodzie kryptograficznej Digital Encryption Standard, opracowanej w latach 70. ubiegłego wieku przez IBM. Od tego czasu standard ten był ulepszany wielokrotnie, ale ocenia się, że ze starszej, dziurawej wersji korzysta wciąż ponad 750 milionów urządzeń.

Nohl swoje odkrycie planuje szerzej opisać podczas konferencji Black Hat, która odbędzie się w przyszłym miesiącu w Las Vegas.

Źródło: CNET
Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.