Τα κενά ασφαλείας που προϋπάρχουν στην κρυπτογράφηση των καρτών SIM, ενδέχεται να επιτρέψουν σε hackers να αποκτήσουν πρόσβαση από απόσταση σε οποιοδήποτε κινητότις χρησιμοποιεί.

Σύμφωνα με την αποκάλυψη των New York Times η γερμανική εταιρεία ασφαλείας Security Research Labs εντόπισε το πρόβλημα σε κινητά που δέχονται κάρτες SIM με κρυπτογράφηση τύπου DES (Data Encryption Standard).

Αν και οι περισσότεροι κατασκευαστές έχουν σταματήσει να χρησιμοποιούν το συγκεκριμένο τύπο κρυπτογράφησης στα σύγχρονα κινητά, σε ολόκληρο τον πλανήτη κυκλοφορούν τουλάχιστον 3 δισεκατομμύρια συσκευές που τον αξιοποιούν –και υπολογίζεται ότι 750 εκατομμύρια από αυτά είναι ευάλωτα σε επίθεση.

Ένα απλό SMS στο εκάστοτε τηλέφωνο, αρκεί για να ενεργοποιηθεί μια αυτοματοποιημένη απάντηση στην οποία περιέχεται ο κωδικός ασφαλείας της κάρτας SIM.

Στη συνέχεια ο «εισβολέας» μπορεί να αποκτήσει πλήρη έλεγχο της συσκευής, διαβάζοντας μηνύματα, αντιγράφοντας επαφές, κάνοντας πληρωμές και οτιδήποτε άλλο φανταστεί κανείς -ή μάλλον οτιδήποτε δεν θέλει να φανταστεί.

Το πρόβλημα έχει γνωστοποιηθεί τόσο στη GSMA (ένωση εταιρειών κινητής και παρόχων) όσο και στους κατασκευαστές, οι οποίοι «εξετάζουν» το φαινόμενο και την έκταση της απειλής.

Ο Nohl ισχυρίζεται ότι μπορούν να αντιμετωπίσουν εύκολα το πρόβλημια, ενώ υποσχέθηκε να αποκαλύψει βήμα-βήμα τη μέθοδο των επιθέσεων στο συνέδριο Black Hat την 1η Αυγούστου.

Μέχρι τότε και μέχρι φυσικά να δεήσουν οι εταιρείες να ενεργοποιηθούν στη συγκεκριμένη κατεύθυνση, έχετε το νου σας για περίεργα SMS.

Περισσότερα για το θέμα στο site της Security Research Labs.