Карстен Нол (специалист по инф. безопасности) нашел в сим-картах уязвимость, благодаря которой можно взломать мобильный телефон. Атаку можно осуществить, отправив на телефон несколько особых сообщений. Аппарат примет их за смс от оператора и при этом может выдать злоумышленнику ключ шифрования.
Располагаю ключом, хакер сможет подслушать ваши разговоры, прочитать переписку, воспользоваться деньгами (если есть привязка телефона к онлайн платежам).
По словам Нола, уязвимость находится в алгоритме шифрования DES, который был разработан во 2-ой половине 70-х годов. Он содержит 56-битный ключ. На смену DES уже пришли современные алгоритмы с ключом до 256 бит, однако в некоторых сим-картах по-прежнему используют старый.
По словам Нола, DES и некоторые его вариации могут ещё использовать в 3-х млрд. «симок», которые на данный момент активны. Уязвимы могут быть до 750 млн. сим-карт. Подробный отчет Нол представит 1 августа на конференции Black Hat в Лас-Вегасе.
Исследованием данной уязвимости Нол занимался 2 года. Он предупредил о ней ассоциацию GSMA, которая проинформирует об этом изготовителей сим-карт и сотовых операторов.
На сайте Hiphone.ru вы найдете очень много аксессуаров для Айфона и Айпада.