На конференции по компьютерной безопасности Black Hat известный немецкий специалист по ИТ-безопасности Карстен Нол из компании Security Research Labрассказал о том, что миллионы мобильных телефонов могут быть уязвимы для потенциального несанкционированного доступа из-за использования устаревшего метода шифрования.
По словам Карстена Нола, выявленный баг позволяет получить доступ к сведениям о примерном местоположении, SMS-функциям, к голосовой почте и ряду других возможностей. SIM-карта привязана к сотовому оператору и играет роль ключа, позволяющего отличить одного абонента от другого.
Мобильный оператор МТС отметил, что случаев взлома их SIM-карт на практике не было.
«DES – формат шифрования SIM-карт, разработанный в 1970-х годах и активно использовавшийся вплоть до 2000 года. При этом необходимо учитывать, что мобильный оператор МТС начал свою работу в середине 2002 года и с тех пор регулярно обновляет действующий парк SIM-карт», - рассказали представители оператора.
Самостоятельно абоненты по внешнему виду не смогут определить, какой стандарт шифрования используется в SIM-карте. Эту информацию абоненту не сообщат и представители мобильного оператора – стандарты шифрования SIM-карт относятся к конфиденциальным данным.
«С самого начала коммерческой эксплуатации мобильный оператор life:) использует стандарт шифрования, отличный от базового DES», - отметил представитель оператора life:).
По информации IT-специалистов life:), данный стандарт не поддается взлому. Это подтверждает тот факт, что за всю историю существования оператора жалоб от абонентов на несанкционированный доступ к информации через уязвимость SIM-карт не поступало.
Все белорусские GSM-операторы заверили, что их абоненты надежно защищены от попыток обойти шифрование SIM-карт.
