Tehnologia de criptare DES (Data Encryption Standard) din anumite SIM-uri are o vulnerabilitate ce poate fi folosita pentru a prelua controlul de la distanță al unui telefon. Deși e o tehnologie veche, e încă folosită în multe SIM-uri, sute de milioane conform celor ce au descoperit vulnerabilitatea.
Karsten Nohl, fondatorul Security Research Labs, a descoperit că poate trimite un mesaj deghizat în informație de la operator, capabil să genereze un răspuns automat în cam 25% din SIM-uri, acestea dezvăluind și cheia de criptare (pe 56 de biți). Cunoscând cheia, Nohl poate trimite un virus capabil să se autentifice drept posesorul telefonului fiind posibilă interceptarea de mesaje și chiar să facă plăți. Totul în mai puțin de 2 minute, conform declarației lui Nohl din NYT.
Se pare că Nohl a testat metoda pe vreo 1000 de SIM-uri din Europa și SUA – de menționat că sistemul DES e folosit pe cam 3 milioane de SIM-uri.
Deocamdată Nohl a anunțat GSMA despre descoperirea sa – mai multe detalii publice vor veni la conferința Black Hat din august.
Încep să mă bucur că Orange m-a chemat de vreo 4 ori în ultimii 5 ani să îmi repare SIM-ul. Al meu e protejat cu triplă criptare. Al vostru cum e?
Mă gândesc că poate ar fi timpul să ne schimbăm SIM-urile, nu?