Кожна восьма SIM-карта в світі схильна до ризику шахрайства, крадіжки або прослуховування, заявляє німецький експерт з безпеки.
Крім вище перерахованого, виявлений недолік дозволить шахраям проводити платежі і відслідковувати купівельні звички користувачів, використовую технологію NFC.
Карстен Нол є співробітником компанії Sucurity Research Labs. Він перевірив понад 1000 SIM-карт, які використовують ATT, Vodafone і Verizon. Менше чверті ці карт виявилися уразливими для атак, і Нол вважає, що їх кількість з кожним днем зростатиме.
Уразливість стосується карт, які використовували старі форми шифрування програмного забезпечення на основі цифрового стандарту (DES). SIM-карти міні-комп'ютерів управляються власною операційною системою. Більшість таких карт поставляються фірмами Gamalto і Oberthur Technologies.
В ході проведеного випробування, Карстен Нол посилав команди на різні SIM-карти. Одні карти відмовляли йому в доступі, так як у нього не було правильної підписи, інші видавали повідомлення про помилку з вимогою докласти підпис. Після того, як з'являлося відповідне повідомлення, Карстен Нол за хвилину зламував цей код і отримував доступ до SIM-картки. Він заявив: «Дайте мені будь-яку SIM-карту і через кілька хвилин я зможу дистанційно керувати цією картою і навіть зробити її копію». Як тільки хакер отримує віддалений доступ до SIM, він може відправити шкідливий код і заразити карту вірусом.
Друга вразливість безпеки, яку виявив Нол, стосується злому так званих Java Card.
Java Card використовує метод безпеки, який носить назву пісочниця, що ізолює додатки або вкладку браузера, таким чином, що вони не можуть спілкуватися один з одним або ділитися персональними даними. Цей метод дозволяє ізолювати заражене додаток і не допустити зараження інших. Карстен Нол зміг обійти цей метод захисту, посилаючи відповідні команди, але потрібного результату так і не домігся. Він домігся лише того, що викликав у Java Card несправність, яка так і не дала повного доступу. Саме тому Java використовують для захисту платіжних і банківських додатків.
AT Tсообщіла, що її картки не були уразливі, так як вони використовують нові потрійні стандарти шифрування (3DES), ось уже близько десяти років. У той же самий час, Лондонська організація, яка регулює мобільні стандарти, сказала, що SIM-карти старого покоління є вразливими.