Карстен Нохл (Karsten Nohl) из Security Research Labs, обнаруживший несколько лет назад уязвимость в GSM, опубликовал новое исследование. Более 750 миллионов сотовых телефонов оказались критически уязвимы для взлома.
Новая "дыра" в безопасности телефонов обнаружена в использовавшихся ими SIM-картах старых стандартов. Протестировав около тысячи SIM-карт разных операторов Карстен научился формировать специальные невидимые пользователю SMS, маскируемые под сообщения от сотового оператора. Сообщения доходили до адресата, но при попытке их записи на SIM-карту из-за неправильной криптографической подписи вызывали ошибку верификации. И сообщение об этой ошибке в части случаев возвращалось обратно хакеру, подписаное уже верным ключем. Карстен и его команда научились получать из этого ответа 56-битный DES-ключ, которым шифруются все сообщения.
Далее дело было за малым - написать Java-апплет, который бы заражал телефон вирусом или пересылал хакеру нужную ему информацию. Благодаря правильной подписи любой злонамеренный код мог быть без проблем записан на SIM-карту телефона, посланный вторым SMS. И в соответствии со стандартными разрешениями телефона такой апплет имел возможность сам посылать SMS (в том числе на платные номера), запрашивать местоположение телефона, перенаправлять копии SMS на номера хакера (может использоваться, к примеру, для взлома кода верификации платежа в системе Webmoney Check).
Карстен предложил операторам связи комплекс из трёх основных вариантов решения данной проблемы:
1) Улучшить защиту самих SIM-карт, увеличив, к примеру, разрядность ключа шифрования. Убрать "сообщения об ошибках" в случаях, когда те подвергают опасности пользователей;
2) Использовать файрволл на самом телефоне. Дать возможность пользователю самому выбирать доверенные источники для получения им бинарных SMS;
3) Использовать фильтрацию в сетях оператора связи, позволяющую отфильтровать подозрительные и нежелательные сообщения дополнительно.
Более подробно об этой проблеме и способах её решения Карстен Нохл расскажет на конференции хакеров Black Hat , которая пройдет 3 августа этого года.