Один из экспертов по криптографии Security Research Labs, обнаружил крайне опасную уязвимость в распространенном типе SIM-карт для мобильных телефонов. Суть данной уязвимости состоит в использовании старого алгоритма шифрования DES, который в этом десятилетии отмечает 40 лет с момента его изобретения. Стоит заметить, что данный алгоритм используется далеко не всеми сотовыми операторами, однако риску все же остаются подвержены многие SIM-карты, установленные в телефонах абонентов.
Данная уязвимость использует специальным образом сконструированное SMS-сообщение, которое, будучи отправленным на номер абонента, заставляет телефон отправить в ответ уникальный секретный код. По причине низкой криптостойкости DES-алгоритма, подобный код дешифруется за несколько минут, после чего может быть использован для несанкционированной установки приложений на телефон жертвы. Кроме того, злоумышленник может получить доступ к настройкам голосовой почты жертвы, а также отправлять SMS от ее имени.
По данным статистики, в мире действует около 7 млрд. SIM-карт, соответственно, уязвимы около 0.1% абонентов, сообщает эксперт Карстен Нол, обнаруживший уязвимость. К сожалению, метода борьбы с подобной брешью на стороне пользователя не существует, остается надеяться, что использующие устаревший алгоритм операторы обновят протоколы безопасности в скорейшем времени.