Karsten Nohl z Security Research Labs znalazł sposób na złamanie zabezpieczeń kart SIM przez co miliony użytkowników znalazło się w niebezpieczeństwie.

Niemiecki analityk ds bezpieczeństwa wziął pod lupę najczęściej stosowane zabezpieczenia w kartach SIM i znalazł łatwą do wykorzystania lukę w ich zabezpieczeniach. Tym samym haker może mieć szybki dostęp do wiadomości SMS, poczty głosowej czy innych usług.

Wykorzystał on fakt, że wiele kart SIM i operatorów korzysta z algorytmu szyfrowania DES, który już od lat nie jest uznawany za bezpieczny.

Kohl przedstawił doświadczenie, w którym za pomocą prostych metod, w tym wysyłania SMSem kodu binarnego można uzyskać 56 bitowy kod do zdekodowania na klucz dla tego algorytmu szyfrowania. Wystarczy do tego działanie zwykłego komputera przez dosłownie kilka minut.

Jak się szacuje, na świecie jest aktualnie około 750 milionów komórek podatnych na ten atak, a to wręcz ogromna skala.

źródło: ferra.ru