Εντοπίστηκαν κενά ασφαλείας στην κρυπτογράφηση των καρτών SIM

Τα κενά ασφαλείας που προϋπάρχουν στην κρυπτογράφηση των καρτών SIM, ενδέχεται να επιτρέψουν σε χάκερ να αποκτήσουν πρόσβαση από απόσταση σε οποιοδήποτε κινητό τις χρησιμοποιεί.

Σύμφωνα με την αποκάλυψη των New York Times η γερμανική εταιρεία ασφαλείας Security Research Labs εντόπισε το πρόβλημα σε κινητά που δέχονται κάρτες SIM με κρυπτογράφηση τύπου DES (Data Encryption Standard).

Αν και οι περισσότεροι κατασκευαστές έχουν σταματήσει να χρησιμοποιούν το συγκεκριμένο τύπο κρυπτογράφησης στα σύγχρονα κινητά, σε ολόκληρο τον πλανήτη κυκλοφορούν τουλάχιστον 3 δισεκατομμύρια συσκευές που τον αξιοποιούν και υπολογίζεται ότι 750 εκατομμύρια από αυτά είναι ευάλωτα σε επίθεση.

Ένα απλό SMS στο εκάστοτε τηλέφωνο, αρκεί για να ενεργοποιηθεί μια αυτοματοποιημένη απάντηση στην οποία περιέχεται ο κωδικός ασφαλείας της κάρτας SIM.
Στη συνέχεια ο «εισβολέας» μπορεί να αποκτήσει πλήρη έλεγχο της συσκευής, διαβάζοντας μηνύματα, αντιγράφοντας επαφές, κάνοντας πληρωμές και οτιδήποτε άλλο φανταστεί κανείς ή μάλλον οτιδήποτε δεν θέλει να φανταστεί.

Το πρόβλημα έχει γνωστοποιηθεί τόσο στη GSMA (ένωση εταιρειών κινητής και παρόχων), όσο και στους κατασκευαστές, οι οποίοι «εξετάζουν» το φαινόμενο και την έκταση της απειλής.
Ο Nohl ισχυρίζεται ότι μπορούν να αντιμετωπίσουν εύκολα το πρόβλημα, ενώ υποσχέθηκε να αποκαλύψει βήμα-βήμα τη μέθοδο των επιθέσεων στο συνέδριο Black Hat την 1η Αυγούστου.

Μέχρι τότε ας έχουμε το νου μας για περίεργα SMS.

Πηγή: thegang.gr