Tvrdí to alespoň expertní kryptolog Karsten Nohl, který objevil způsob, jak prolomit ochranu zabezpečené komunikace s mobilním telefonem. SIM karty zajišťují sice šifrovanou komunikaci s telefonním operátorem, ale používají při tom různých standardů. Zranitelné jsou právě starší karty s dnes již nevyhovující normou pro zabezpečení, kterou 56bitový DES.
Hackerský útok na takové SIM karty může být zahájen zasláním chybné SMS, na kterou telefon odpoví tak, že součástí odpovědi je i vlastní zašifrovaný privátní klíč. Dnešní běžné PC může dešifrovat privátní klíč chráněný podle normy DES během dvou minut. Po prolomení ochrany může následovat řada scénářů, mezi nimiž může být i odeslání malwaru, který tváří jako řádně podepsaný a autorizovaný update telefonního softwaru.
Na světě se používá více než 7 miliard SIM karet, ale pouze část z nich může být prolomena metodami, které naznačil Karsten Nohl na bezpečnostní konferenci BlackHat. Podle jeho odhadu je nedostatečně chráněna asi osmina mobilních telefonů.
Zdroj: IDG News Service
PŘEDPLATNÉ
ČLÁNKY DO MAILU