Tai kiekvieno telefono viduje esanti SIM kortelė, kurioje laikomi duomenys buvo prieinami tik telefono savininkui – bent jau iki šiol.
Kriptografas iš Vokietijos Karstenas Nohlas teigia, kad po trijų metų tyrimų jo komanda atrado, kaip įsilaužti į milijonus SIM kortelių visame pasaulyje, rašo forbes.com.
K. Nohlas teigia, kad tokio pobūdžio saugumo spragos niekas nebuvo aptikęs bent dešimtmetį. Jo paties vadovaujama tyrėjų komanda ištyrė per tūkstantį SIM kortelių, kol atrado jų saugumo spragas – pasirodo, dalyje jų yra įdiegtas pasenęs saugumo kodas.
Aptikti saugumo standartų neatitikimai leistų juos žinantiems įsilaužėliams per atstumą apkrėsti telefoną virusu, kuris galėtų daryti bet ką – nukreipti pokalbius, juos įrašyti, siųsti žinutes mokamoms paslaugų linijoms (ir taip papildyti įsilaužėlių sąskaitas).
Anot tyrėjo, nėra aiškių požymių, pagal kuriuos būtų galima nustatyti, ar SIM kortelė yra saugi, ar ne. Savo studijoje K. Nohlas atrado, kad apie ketvirtis SIM kortelių turi šias saugumo spragas.
Kadangi įvairiose šalyse buvo priimti kitokie saugumo standartai, jis mano, kad pasauliniu mastu turėtų būti nesaugi kas aštunta kortelė – apie pusė milijardo mobiliųjų prietaisų.
K. Nohlas interviu forbes.com tvirtino, kad netiki, kad įsilaužėliai būtų sugebėję patys atrasti šią saugumo spragą. Dabar, kai apie tai sužinojo visas pasaulis, tyrėjas mano, kad įsilaužėliams prireiks pusmečio, kad pakartotų jo darbą. Kadangi su vokiečiu jau bendradarbiauja stambiausi pasaulio mobiliojo ryšio paslaugų tiekėjai, iki to laiko saugumo spraga turėtų būti ištaisyta.
Parengė Aurimas Abišala
Sekite verslo naujienas socialiniame tinkle „Facebook“!