Cartelele SIM sunt utilizate in toate telefoanele mobile de pe glob, insa o noua vulnerabilitate descoperita pentru ele ar permite hackerilor sa asculte convorbiri telefonice si nu numai. Vulnerabilitatea le permite hackerilor sa obtina cheia digitala a cartelelor SIM si sa o modifice, acest lucru dandu-le posibilitatea de a isi asuma identitatea unui utilizator, de a efectua plati mobile, de a ii asculta convorbirile telefonice, de a trimite mesaje SMS cu script-uri pentru exploatarea telefoanelor mobile, sau website-uri de tip phishing.
A German mobile security expert says he has found a flaw in the encryption technology used in some SIM cards, the chips in handsets, that could enable cyber criminals to take control of a person’s phone. Karsten Nohl, founder of Security Research Labs in Berlin, said the encryption hole allowed outsiders to obtain a SIM card’s digital key, a 56-digit sequence that opens the chip up to modification. With that key in hand, Mr. Nohl said, he was able to send a virus to the SIM card through a text message, which let him eavesdrop on a caller, make purchases through mobile payment systems and even impersonate the phone’s owner.
Vulnerabilitatea descoperita de un german ar afecta pana la 750 de milioane de telefoane mobile, ea permitandu-i chiar sa instaleze software independent de vointa utilizatorului. Din pacate aceasta metoda de exploatare a telefoanelor mobile poate si va fi utilizata pentru a ataca utilizatori din diverse zone de pe glob, iar partea cea mai proasta este ca majoritatea nu-si vor da seama ca terminalele lor sunt exploatate. Singura metoda de rezolvare a problemei este schimbarea cartelelor SIM, insa acest lucru presupune o vizita a unui utilizator intr-un magazin al operatorului de telefonie mobila care ar trebui sa aiba o cartela sigura.
