Карстен Нол, эксперт из Security Research Labs, опубликовал способ удаленного взлома SIM-карт с помощью специальных текстовых сообщений, содержащих определенные ключи. С помощью данной атаки можно прослушивать звонки или похищать деньги с мобильного счета.
Атака осуществима на аппаратах, которые приспособлены для получения обновлений «по воздуху», а это практически все современные смартфоны. Механизм обновления предполагает передачу скрытых зашифрованных SMS, которые поступают напрямую на SIM-карту. Проблема еще и в том, что для данных сообщений используется алгоритм шифрования DES, хотя стандарты предполагают возможность и более современных, хотя также устаревших, алгоритмов AES и 3DES.
Чтобы взломать SIM-карту, хакер может отсылать ключи обновлений зашифрованные с помощью DES на карту. Она не выполняет неправильно подписанные команды, но возвращает код ошибки, несущий криптографическую подпись. По словам Нола, данная подпись может быть преобразована в течение двух минут в 56-битный DES-ключ, причем для операции потребуется обычный компьютер.
Взломанный ключ позволяет хакеру отправлять правильно подписанную SMS, которая загрузит Java-аплет на SIM, открывающий доступ к управлению картой. В частности можно отправлять SMS, менять номера голосовой почты, отдавать запросы на определение местоположения телефона. Одним словом, открываются широкие возможности для хищений и незаконного сбора информации.
Нол утверждает, что эффективно противостоять атаке можно увеличив длину шифровальных ключей, а также не отдавая в ответ криптографическую подпись и прибегнув к использованию более защищенной Java-машины.
