Karsten Nohl, expert în securitate la Security Research Labs, a anunţat că a descoperit o metodă prin care poate obţine accesul la resursele unui telefon mobil trimiţând mesaje text mascate sub amprenta operatorului. Potrivit acestuia sute de milioane de cartele SIM folosesc un algoritm de criptare depăşit care poate fi exploatat. Criptarea folosită de aceste SIM-uri se numeşte Digital Encryption Standard – DES, bazată pe un sistem de codare din anii ‘70. CU ajutorul mesajelor falsificate cei de la Security Research Labs au putut certifica şi trimite un virus care a permis, după instalare, interceptarea mesajelor SMS, redirecţionarea apelurilor şi efectuarea de operaţiuni bancare. Telefoanele care folosesc criptarea 3DES sau AES sunt portejate de acest tip de atac.
“Operatorii deseori afirmă ca este imposbil să asculţi convorbirile 3G sau 4G. Această bresă de securitate care oferă acces la cardul SIM permite foarte uşor acest lucru”, a declarat Nohl.
Expertul german a mai spus că un număr cuprins între 500 şi 750 de milioane de telefoane sunt vulnerabile la acest tip de atac. Acesta a declarat că utilizatorii din Africa au cele mai mari motive de îngrijorare, criptarea de tip DES fiind folosită pe majoritatea cartelelor vândute aici.
Reprezentanţii GSMA,organizaţia mondială care reprezintă interesele industriei de comunicaţii mobile au declarat că vor analiza raportul celor de la Security Research Labs.
Nohl a declarat că va oferi mai multe detalii despre descoperirea sa la conferinţa de securitate Black Hat, care va avea loc în perioada 27 iulie 1 august, în Las Vegas.
