Слушать новости
Телеграм: @gazetaru
Хакеры зайдут через SIM

Подразделение ООН по кибербезопасности обеспокоено уязвимостью сим-карт мобильных телефонов

iStockPhoto
Сим-карты с симметричным алгоритмом шифрования наиболее уязвимы для хакерских атак, выяснили эксперты Security Research Lab. Получив доступ к карте, злоумышленники могут получать удаленный доступ и клонировать их для совершения финансовых преступлений или электронного шпионажа. По подсчетам экспертов, хакерской атаке может быть подвергнуто более 500 млн телефонов вне зависимости от модели. В особой зоне риска находятся пользователи из стран Африки, где широко используется оплата услуг со счетов мобильных телефонов.

Подразделение Организации Объединенных Наций (ООН) по кибербезопасности выявило уязвимые места в некоторых моделях современных мобильных телефонов, которые могут позволить хакерам атаковать более 500 млн телефонов, пишет Reuters.

«Результаты исследований показывают, что пользователи многих стран могут быть подвержены риску», — признает генеральный секретарь Международного союза электросвязи (МСЭ) Хамадун Туре, добавляя, что о потенциальной угрозе агентство планирует уведомить телекоммуникационных регуляторов из более чем 200 стран.

Ошибку в системе безопасности смартфонов обнаружила немецкая фирма Security Research Lab со штаб-квартирой в Берлине. По ее данным, определенные типы мобильных сим-карт в ходе испытаний оказались уязвимы для хакерских атак: злоумышленники могут получать удаленный доступ и клонировать их для совершения финансовых преступлений или электронного шпионажа. По словам руководителя группы, принимавшей участие в исследовании, Карстена Нола, взлому могут быть подвергнуты пользователи со старой технологией шифрования, которая использует симметричный алгоритм (DES). Обнаруженный способ атаки предоставляет доступ к данным, которые хранятся на самой сим-карте.

По подсчетам эксперта, хакерской атаке может быть подвергнуто более 500 млн телефонов вне зависимости от модели. В особой зоне риска находятся пользователи из стран Африки, где распространена оплата услуг с мобильных счетов.

Доступ хакеров к мобильным телефонам пользователей становится все более распространенным видом атак. Помимо взлома сим-карт злоумышленники получают доступ к смартфону через приложения. Сейчас этот вид взлома лидирует по частоте.

Например, по данным компании Juniper Networks, за последние три года количество вредоносных программ для мобильной операционной системы Android от Google выросло почти вчетверо. Если в 2010 году их доля составляла лишь 24% от всех программ, нарушающих работу мобильных операционных систем, то в 2012 году показатель вырос до 47%, а к марту 2013 года достиг 92%, свидетельствуют данные исследования Mobile Threats Report.

По данным аналитической фирмы Gartner, в первом квартале 2013 года из всех отгруженных смартфонов на долю Android-девайсов приходилось 74%. К июню лишь 4% всех владельцев Android-устройств загрузили последнюю версию мобильной операционной системы, которая предоставляет защиту от наиболее распространенных типов вредоносных программ. Это позволило бы избежать риска подцепить до 77% вредоносных программ на свое устройство.

«С распространением вредоносных программ и ростом профессионального уровня хакеров пользователям смартфонов и корпорациям требуется лучшая защита, — резюмирует вице-президент по глобальному маркетингу Juniper Networks Майкл Каллахан. – Производители устройств, поставщики программного обеспечения и операторы должны объединить усилия для того, чтобы разрабатывать платформы, которые снижали бы уровень угрозы. А предприятия и государственные организации должны применять комплексный подход к защите своих данных и сетей».