Peste 750 milioane de cartele SIM vulnerabile, permit accesarea telefoanelor de la distanta

cartele SIM vulnerabile

Karsten Nohl, expert in securitatea terminalelor mobile, fondator al Security Research Labs Berlin, a descoperit o vulnerabilitate care, exploatata de hackeri cu intentii mai putin bune, poate duce la accesarea tuturor datelor de pe un telefon mobil.

Vulnerabilitatea a descoperit-o in momentul in care a accesat o bresa in sistemul de criptare a cartelei SIM, fiind usor mai departe sa trimita un virus catre cartela SIM printr-un mesaj text, cu ajutorul caruia a putut sa asculte convorbirile initializate de pe acel terminal, sa faca cumparaturi de pe acel terminal, purtandu-se ca si detinatorul terminalului.

Karsten Nohl sustine ca durata acestei operatiuni a fost undeva sub doua minute, el utilizand un calculator personal obisnuit, si estimeaza ca sunt peste 750 de milioane de cartele SIM vulnerabile in fata unor astfel de atacuri.

Compania Security Research Labs, condusa de acesta, trimite recomandari in privinta problemelor de securitate ale telefoanelor mobile, catre companii multinationale germane si americane.

Din partea GSM Association, Claire Cranton (purtator de cuvant) a tinut sa precizeze ca este la curent cu ultimele noutati in materie de securitate, ele fiind trimise de compania Security Research Labs, mentionand ca in acest sens a trimis mai departe operatorilor si producatorilor de cartele SIM care inca lucreaza cu standardul vechi de criptare. In legatura cu estimarea facuta de Karsten Nohl, nu a facut nici un comentariu, avand nevoie de mai mult timp pentru a analiza datele.

Avand in vedere descoperirea si publicarea descoperirii facuta de Karsten Nohl, ne intrebam cine si de cand se stia despre aceasta vulnerabilitate, si daca serviciile secrete s-au folosit vreodata de ea.

Cel mai interesant lucru este ca nu a mentionat dl. Nohl, daca putem, utilizatorii obisnuiti, sa ne dam seama daca am fost atacati.

Comenteaza

Your email address will not be published. Required fields are marked *