Жизнь продолжается, и мы продолжаем спокойно, чувствуя, что наша конфиденциальность и мы сами в безопасности под невидимой и несуществующей защитной мантией. В технологическом мире наши страхи больше, но, укоренившись за антивирусом и брандмауэром, мы снова считаем себя неуязвимыми. К сожалению, с некоторых пор cкаждый раз, когда новости заканчиваются которые приходят, чтобы разрушить это чувство безопасности, и последнее из них также не успокаивает наши страхи: близко к 750 миллионов SIM-карт со всего мира может быть уязвим для взлома и поэтому подвергается взглядам злоумышленников не из самых лучших побуждений.
Как пояснили в журнале Forbes немецкий криптограф по имени Карстен Ноль, чуть более 10 процентов SIM-карт в мире могут оказаться уязвимыми после того, как им удастся найти правильный способ взлома с помощью надлежащего шифрования и дефекта в программном обеспечении большого количества этих карт, широко используемых по всей планете.
Ноэль, который также является основателем Лаборатории безопасности в Берлине объяснил, что эта уязвимость в SIM-картах позволяет слежку за пользователем и его телефонными разговорами, мобильными платежами, текстовыми сообщениями, журналом вызовов и т. д. даже достижение возможности перенаправления входящих звонков для их записи или отслеживания.
В этом смысле немецкий эксперт по безопасности подробно рассказал, как ему удалось найти уязвимость через Протокол DES, созданный IBM несколько десятилетий назад и который до сих пор не мог изгибаться, и использующий язык Java карта с которой запрограммировано около 6.000 миллиардов SIM-карт. Таким образом, отправив невидимое пользователю двоичное текстовое сообщение, его мобильный телефон окажется в руках друзей других людей.
С другой стороны, Карстен Ноль, который представит все подробности своей находки на конференции по безопасности »Black Hat', который состоится 31 июля в Лас-Вегасе, заявил, что маловероятно, что киберпреступники уже нашли ошибку, которую он сам обнаружил, хотя он также указал, что потребуется около шести месяцев, чтобы суметь положить конец к существующей уязвимости, поскольку это соответствует основным усилиям телефонных компаний.