Posted 22 июля 2013,, 02:31

Published 22 июля 2013,, 02:31

Modified 14 декабря 2023,, 16:04

Updated 14 декабря 2023,, 16:04

Украсть деньги с мобильника с помощью настольного ПК можно за две минуты

22 июля 2013, 02:31
Под угрозой взлома - 750 миллионов сотовых телефонов

ВЛАДИВОСТОК. 22 июля. ВОСТОК-МЕДИА - Немецкий эксперт по кибербезопасности Карстен Нол заявил, что ему удалось найти способ быстрого взлома алгоритма шифрования DES. Этот алгоритм используется для защиты примерно четверти всех SIM-карт, используемых операторами мобильной связи для уникальной идентификации пользователей, пишет ytro.ru.

"Мы можем удалённо устанавливать на телефон программное обеспечение, читать ваши SMS, шпионить за вами, – цитирует Нола New York Times. – Это больше, чем просто шпионаж. Мы можем воровать деньги со счетов и читать данные, которые хранятся в телефоне".

Карстен Нол заявил о том, что подробности о найденной уязвимости опубликует 1 августа, а сейчас всю техническую информацию он передал GSMA (международной ассоциации операторов GSM). Немецкий эксперт считает, что в настоящее время устаревший алгоритм DES используется для защиты каждой четвёртой SIM-карты в мире: проблема может коснуться примерно 750 миллионов мобильных телефонов.

"Мы связались со всеми операторами и поставщиками SIM-карт, для того чтобы они могли принять необходимые меры", – заявила пресс-секретарь GSMA Клэр Крантон. По мнению экспертов, карты, в которых используется устаревший алгоритм, необходимо заменить на карты, защищённые алгоритмом Triple DES.

Уязвимость 64-битного ключа DES, созданного в 1975 году компанией IBM, для математиков не стала новостью. Ещё в 1998 году он был успешно взломан, однако для этого понадобился суперкомпьютер стоимостью $250 тыс., который работал три дня. Тогда считалось, что злоумышленники никогда не смогут получить доступ к такой технике, чтобы воровать деньги с мобильных аккаунтов. Однако теперь Нол делает это при помощи настольного ПК за две минуты.

Математики предупреждали о том, что появление более совершенных алгоритмов взлома – лишь дело времени, и советовали переходить на 192-битный Triple DES, на взлом которого уходит примерно в миллиард раз больше времени, чем на взлом DES. Новый ключ был разработан еще в 1978 году, но до сих пор многие операторы связи используют для защиты SIM-карт устаревшую технологию.

SIM-карта является миниатюрным компьютером, который устанавливается в телефон. Главная задача SIM-карты – гарантия индивидуальной идентификации мобильника, к которому привязывается аккаунт: платёжные данные, сведения о клиенте, сведения о подключённых сервисах и услугах. Индивидуальный номер абонента просчитывается микропроцессором SIM-карты при помощи ключа, взлом которого сделает использование мобильной связи невозможной.

"