Миллионы людей - владельцев мобильных телефонов - могут стать жертвами хакеров из-за уязвимости SIM-карт, обнаружил немецкий специалист по информационной безопасности Карстен Нол из компании Security Research Labs.
Как передает BBC, он нашел способ, с помощью которого можно получить код аутентификации мобильного устройства, отправив на него текстовые сообщения под видом оператора мобильной связи.
В большинстве случаев такой контакт блокировался после того, как подпись оператора распознавалась как поддельная. Однако примерно в четверти случаев высылалось обратное сообщение об ошибке, которое включало зашифрованную версию кода.
Если при этом для шифрования использовалась устаревшая система кодирования, известная как DES (Digital Encryption Standard), разработанная еще в 1970-х годах, то такой код можно легко взломать всего за пару минут с помощью обычного компьютера, утверждает Нол.
После этого на мобильник загружается вирус, который позволяет подслушивать звонки, воровать деньги со счета и даже отслеживать местонахождение владельца телефона.
По данным Нола, такой угрозе подвержены от 500 миллионов до 750 миллионов человек по всему миру, особенно в тех странах, где широко распространен мобильный банкинг.
Специалист уже передал свои выводы Международной ассоциации операторов GSM (GSMA). После тщательного изучения там планируют выпустить рекомендации для тех операторов мобильных сетей, чьи SIM-карты особенно подвержены угрозе взлома.