Bug κρυπτογράφησης σε SIM κάρτα μπορεί να χρησιμοποιηθεί για να παραβιάσει εκατομμύρια τηλέφωνα

Ένα κενό ασφαλείας από την κάρτα Sim  επιτρέπει μέσα σε 2 λεπτά  σε οποιονδήποτε να πάρει τον έλεγχο της συσκευής και να αποχτήσει πρόσβαση σε μηνύματα κλήσεις και γενικά ότι υπάρχει σε αυτή.
Το περιοδικό PCmagazine σε σημερινό του άρθρο αναφέρει για αυτό το κενό ασφαλείας που ανακάλυψε ένας Γερμανός ερευνητής ο Karsten Nohl...

Το μόνο που χρειάζεται να γνωρίζεις όπως αναφέρει είναι τον αριθμό τηλεφώνου και σε λίγα λεπτά έχεις τον έλεγχο στέλνοντας απλά ένα μήνυμα σε αυτό.

Περίπου οι μισές από τις κάρτες SIM που χρησιμοποιούνται σήμερα εξακολουθούν να βασίζονται στο παλαιότερη κρυπτογράφηση  DES και όχι τη νεότερη και πιο ασφαλή triple-DES

Κατά τη διάρκεια μιας διετούς περιόδου, ο Nohl εχει δοκιμάσει 1.000 SIM κάρτες στην Ευρώπη και τη Βόρεια Αμερική και διαπίστωσε ότι το ένα τέταρτο από αυτούς ήταν ευάλωτο σε επιθέσεις. Πιστεύεται ότι 750 εκατομμύρια κινητά τηλέφωνα μπορούν να επηρεαστούν από αυτό το ελάττωμα.

 Ο  Nohl έχει ενημερώσει τις εταιρίες για αυτό το κενό και απομένει αυτές να κινηθούν ανάλογα
Περισσότερες λεπτομέρειες για το άρθρο  θα διαβάσετε στον σύνδεσμο εδώ