Немецкий эксперт по безопасности мобильных устройств Карстен Нол (Karsten Nohl) обнаружил изъян в технологии шифрования некоторых СИМ-карт и чипов, благодаря которому злоумышленники могут получить контроль над смартфоном жертвы. По словам основателя компании Security Research Labs, дыра в шифровании позволила хакерам заполучить 56-значный цифровой ключ доступа, с помощью которого можно удаленно управлять устройством.

Узнав ключ доступа, мошенники могут заразить устройство вирусом, отправив на него текстовое сообщение, прослушивать разговоры, совершать покупки через мобильные платежные системы и выдавать себя за владельца телефона. Нол признался, что ему потребовалось всего 2 минуты на то, чтобы, зная код, проникнуть в чужой смартфон при помощи обыкновенного персонального компьютера. По его словам, всего могут пострадать владельцы порядка 750 млн смартфонов. «Можно удаленно установить дополнительное программное обеспечение на ваше устройство, можно следить за вами, совершать звонки, читать смс, похитить данные с СИМ-карты и добраться до вашего счета», - рассказал эксперт.

Нол отметил, что обнаруженный им дефект связан с созданным в 1970-х гг. стандартом шифрования данных D.E.S. После обнаружения дыры он решил исследовать масштабы открывшейся проблемы, протестировав порядка 1 тыс. СИМ-карт мобильных телефонов в Европе и Северной Америке. Устройства, задействованные в эксперименте, принадлежали самому Нолу, а также сотрудникам его компании. По результатам исследования выяснилось, что около четверти СИМ-карт, в которых применяется старая технология шифрования, имеют брешь в безопасности.

Хотя за последние 10 лет большая часть операторов перешла на более совершенный стандарт Triple D.E.S., по сей день устаревшая технология D.E.S. используется примерно в 6 млрд мобильных устройств. Шифрование СИМ-карты необходимо для ее маскировки и наделения мобильного устройства уникальной цифровой подписью.

Подробный отчет об открывшейся уязвимости будет представлен 1 августа 2013 г. на конференции Black Hat в Лас-Вегасе. Нол уже сообщил о своих находках ассоциации GSMA. Там, в свою очередь, обещали проинформировать о «бреши» сотовых операторов и изготовителей SIM-карт.

Карстен Нол хорошо известен в профессиональных кругах. В 2009 г. он взломал 64-битный алгоритм шифрования, использующийся в сетях GSM, стимулируя таким образом индустрию к использованию лучшей защиты. Его компания Security Research Labs консультирует немецкие и американские многонациональные компании по вопросам мобильной безопасности.