|
Июл
26
|
Научные специалисты из Германии обнародовали способ взлома практически любой SIM-карты устанавливая на них микропрограммы Java, с помощью которых открываются широкие возможности для их управления при бесконтактном подключении к телефону.
Ученые из немецкой научно-исследовательской лаборатории Security Research Labs нашли способ установки в обычную сим-карту любого образца вредоносного кода. Метод “вторжения” основан на уязвимости в самой сим-карте. Из всего изложенного можно сделать вывод, что под прямой угрозой находятся практически все абоненты сотовой связи.
Метод основан на технологии Over-the-air (OTA), которая позволяет устанавливать программное обеспечение «по воздуху», то есть через сети беспроводной связи. Команды OTA представляют собой закодированные смс-сообщения, при этом для шифрования сообщений используется устаревший стандарт DES (Data Encryption Standard), разработанный еще 40 лет назад, при зарождении мобильной связи.
Итак, на первом этапе взлома необходимо получить ключ шифрования DES. Делается это следующим образом: атакующий посредством OTA отправляет на мобильный телефон SMS-сообщение с произвольным бинарным кодом. Телефон, получив неправильную команду, в ответ отправляет аналогичное бинарное сообщение об ошибке, в котором содержится ключ шифрования. Далее с помощью радужных таблиц данный 56-битный ключ расшифровывается на обычном персональном компьютере за 2 минуты.
На втором этапе атакующий снова отправляет на телефон SMS-сообщение с бинарным кодом, которое, благодаря раскрытию ключа шифрования, имеет подлинный вид и принимается телефоном. Данное сообщение содержит в себе микропрограмму, которая успешно устанавливается на сим-карту. Такая JAVA-программа может без ведома пользователя отправлять смс-сообщения, изменять номера голосовых ящиков, передавать информацию для определения местоположения телефона и пр.
Помимо прочего, вредоносный код может передавать платежные данные пользователя, если таковые хранятся на сим-картах.
Существует несколько методов защиты от несанкционированных действий. Например, можно использовать более современные стандарты шифрования, такие как AES, или установить в телефон фаервол, который защитит пользователя от смс-сообщений из неизвестных источников.
