SIM-карту любого сотового телефона можно взломать всего за несколько минут. Специалисты IBM совершенно случайно обнаружили брешь в системе защиты, которая до сих пор считалась не по зубам телефонным хакерам.
Эксперты IBM научились снимать криптозащиту SIM-карты всего за пару минут. Исследователи решили поделиться своим открытием только сейчас, когда сами же разработали и проверили технологию, прикрывающую брешь в системе защиты.
До настоящего времени извлекать защитные ключи из SIM-карт удавалось не менее чем за 8 часов и только с помощью мощнейших криптоанализаторов.
В IBM пошли иным путем. Если в процессе введения ключей в SIM-карту взломщик будет регистрировать такие побочные эффекты, как электромагнитные излучение чипа и потребление энергии в его каналах, то секретный 128-битовый код он сможет узнать быстро и без всякого криптооборудования.
Дистанционно, пишет Delfi.Lt, без контакта с трубкой-жертвой, телефонный хакер вряд ли сможет осуществить взлом. Однако это не очень утешает. Достаточно придумать повод, чтобы владелец трубки хотя бы на несколько минут расстался со своей SIM-карточкой.
Специалистам и раньше был известен способ, при котором можно было получать информацию о процессах в вычислительных устройствах по "побочным" каналам.
В распоряжении спецслужб есть даже всевозможное шпионское оборудование, использующее "побочные" источники.
Но и индустрия полупроводников тоже не стоит на месте - большинство современных чипов, исполняющих криптографические алгоритмы, способны сопротивляться "побочной" информационной утечке.
Корреспондент.net
