Какие сим-карты могут быть уязвимыми?

В зоне потенциального несанкционированного доступа сейчас находится огромное количество телефонов, их число можно насчитывать миллионами. Все это потому, что при разработке используется устаревший метод шифрования. К такому выводу пришел немецкий специалист по ИТ-безопасности Карстен Нол.

Теперь баг может помочь получить все сведения о том, где примерно находится абонент, какие присылаются смс-сообщения, а также другие возможности, о которых пользователи даже не подозревают. На данный момент все просто кажется: сим-карта отличает одного абонента от другого, играет своеобразную роль ключа.

Сим-карты, конечно же, стараются сделать индивидуальными и безопасными, для этого используют методы шифрования, однако, у каждого оператора такие методы отличаются. Если проанализировать сим-карты разных операторов, можно увидеть такую тенденцию: большая часть использует стандарт шифрования DES, который уже давно призван старым. Он был надежным ещё в 2000-е годы, но не сейчас, когда мобильная связь стала развиваться очень быстрыми темпами.

Получить все данные с такой сим-карты сейчас нет проблема, так как существуют даже определённые технологии взлома, о которых знают посвященные. Учитывая, что такой стандарт появился ещё в 1970-х годах, со словами Карстена Нола можно согласиться.

В то же время в разных странах такую проблему решают по-разному. Например, мобильный оператор МТС заявляет, что использует только самые новые стандарты, постоянно обновляет действующий парк сим-карт, поэтому такой проблемы просто не может возникать.

Особенно это касается молодых стран, где связь появилась уже после того, как стандарт значительно постарел. Кстати, абоненты сами не могут определить, какой стандарт в их сим-картах используется. Кроме того им не обязаны говорить операторы, какой именно стандарт шифрования используется, так как это конфиденциальная информация.

Все, что могут сказать операторы, это то, что они не используют старый стандарт. Так, оператор life:) шифруется по-новому. Такой стандарт вообще не поддается взлому, так как ни разу ни одной жалобы не было о том, что кому-то удалось украсть из сим-карты данные.

Карстен Нол провел глубокое исследование и отметил, что стандарт шифрования DES используют 3 млрд SIM-карт, а уязвимы – каждая четвертая. Правда, использовал в качестве тестов исследовать карты Европы и США. Возможно, некачественных карт все-таки меньше?