Сотні мільйонів користувачів мобільних телефонів по всьому світі можуть стати жертвами хакерських атак. Експерти ООН застерігають від ризиків, пов’язаних з використанням сім-карт старого типу.
Міжнародний союз електрозв’язку (ITU) – організація, яка працює під егідою ООН – звернувся до регулюючих органів країн світу із застереженням щодо небезпеки хакерських атак на мобільні телефони. При цьому йдеться не лише про смартфони з доступом до інтернету, які зазвичай зазнають атак через віруси, але й про старі телефони.
Хакери, як зауважують в ITU, можуть легко зламати код безпеки сім-карт, що використовують старий стандарт шифрування сигналу DES. Це дає зловмисникам можливість взяти номер телефону абонента під повний контроль: здійснювати дзвінки, прослуховувати розмови, відсилати від імені власника номера текстові повідомлення, застерігає німецький фахівець з питань безпеки телекомунікацій Карстен Ноль. Саме він з командою однодумців першим дослідив проблему вразливості стандарту DES і звернув на неї увагу фахівців ООН.
Півмільярда телефонів під загрозою
Стандарт шифрування даних DES був розроблений у США ще у 70-их роках минулого століття. Шифрування відбувається за допомогою 56-бітного алгоритму, який, як довів Карстен Ноль, дуже вразливий до хакерських атак. Останніми роками виробники сім-карт перейшли до використання стандарту 3DES, який використовує втричі довший алгоритм на 168 біт. Такі картки значно більш надійні за умови, що використовується унікальний код.
Втім, в деяких випадках Ноль з колегами під час тестів натрапили на 168-бітні коди, в яких просто тричі поспіль повторювався 56-бітний код. Таким чином, стандарт 3DES не завжди автоматично додає користувачам безпеки, застерігають німецькі фахівці.
Атаки хакерів на сім-карти особливо підступні. Адже якщо віруси можна легко розпізнати за допомогою антивірусних програм, то злам шифру сім-карти відбувається абсолютно непомітно і можливий навіть без доступу в інтернет. Для цього хакеру потрібно лише знати номер телефону “жертви”. На нього висилається смс-повідомлення, яке, втім, для користувача залишається непомітним.
Якщо в телефоні стоїть картка, зашифрована старим стандартом DES, жодних проблем зламати її немає, наголошує Карстен Нолль. “Сім-карта відкриває хакерам такий самий доступ до чужого телефону, як і вірус. Але злам за допомогою вірусу значно легше помітити”, – цитує слова Ноля видання Die Zeit.
Як перехитрити сім-карту
Аби отримати доступ до чужої сім-карти, Карстен Ноль видає себе за сервер оператора телефонного зв’язку, якому належить карта. Річ у тім, пояснив фахівець у розмові з журналістами Die Zeit, що телефон постійно обмінюється даними із “материнським” сервером.
Якщо надіслати на номер повідомлення з невірним шифром, то картки нового формату на нього не зреагують. Але картки старого формату надсилають у відповідь повідомлення про помилковість шифру. Саме за допомогою цих вихідних повідомлень хакер може доволі легко зламати шифр, наголошує Нолль.
Без доступу телефону до інтернету, найгірше, що може статися, це те, що хтось може дзвонити за ваш рахунок. Гірше, якщо в телефоні збережені паролі доступу до електронної пошти чи від електронного банкінгу, або навіть дані кредитної картки для покупок в інтернет-магазинах. Тоді збитки від хакерської атаки можуть бути значно більшими.
“Експеримент німецьких фахівців показав, яких ризиків можна очікувати в інтернеті у майбутньому”, – цитує Reuters генерального секретаря Міжнародного союзу електрозв’язку Гамадуна Туре. Міжнародний союз операторів зв’язку GSMA запевнив, що перевірить інформацію про ризики, на які вказує Карстен Нолль.
Аратта
