Уязвимости в архитектуре SIM-карт, которые были обнаружены IT-экспертом Карстеном Нолом, позволяют перехватывать звонки пользователя мобильного устройства, а также нарушить безопасность беспроводных NFC-соединений.
IT-эксперт выяснил, что может получить доступ к SIM-картам, отправив SMS-сообщение определенного формата. Нол смог зафиксировать «дыру», которая дает возможность обойти встроенный механизм для безопасного исполнения программ. Несмотря на всеобщее раскрытие информации об уязвимостях, производители не торопятся устранять недоработки.
Одна из уязвимостей позволяет взломщику установить в защищенную область SIM-карты приложение, которое в дальнейшем может нарушить безопасность песочницы JavaCard.
SMS-эксплоит и уязвимость в JavaCard может сильно усложнить ситуацию, наряду с тем, что сетевые операторы на данный момент часто используют GSM-стандарт и теряют навыки обеспечения надлежащей безопасности своих систем.
Горячие темы