Люди привыкли, что взломать можно ПК, ноутбук, телефон или, на худой конец, какой-нибудь навороченный калькулятор, который больше смахивает на компьютер. Но SIM-карты мы все считаем простыми кусочками пластика и не обращаем на них абсолютно никакого внимания. Однако, как показал Карстен Нол, немецкий security-специалист из Security Research Labs, такое пренебрежение в какой-то момент может вылиться в серьезные проблемы.
Он определил, что современные SIM-карты содержат массу конфиденциальной информации – банковские реквизиты, идентификаторы, информацию из записной книжки, SMS-сообщения, настройки связи и т.д. При большом желании, их можно извлечь из SIM-карты. Самое ужасное в этой истории заключается в следующем – эти данные практически не защищены. Только недавно появились модерновые SIM-карты, которые защищены от взлома, но уверены ли вы, что ваш оператор продает вам именно их?
SIM-карта – это микрокомпьютер. В ней есть оперативная система, процессор, память, средства обработки данных, порты ввода/вывода и пр. Именно карта обрабатывает сервисные SMS. Если хакер получит доступ к этому сектору, то сможет превратить ваш смартфон в бота, отправляющего вредоносные сообщения миллионам людей. При этом, платить за них будете именно вы. Не сложно догадаться и о том, кто первым окажется в бане у оператора.
Ввиду найденной “дыры”, выявленной немецким криптографом, эксперты советуют поменять старые SIM-карты. Желательно, на произведенные с использованием современных технологий: nano-SIM или micro-SIM. Для остальных карт Ассоциация GSM уже готовит “заплатку”.