Обнаружена серьезная дыра в защите SIM-карт сотовых телефонов

Исследователи компании IBM сообщили об обнаружении ими серьезной дыры в криптозащите SIM-карт. По заявлению исследователей, снять криптозащиту SIM-карты сотового телефона можно всего за пару минут. Решение придать эту информацию огласке было принято лишь тогда, когда специалисты компании разработали и проверили технологию, устраняющую уязвимость в системе защиты.

До настоящего времени извлекать защитные ключи из SIM-карт специалистам удавалось не менее чем за 8 часов и только с помощью мощнейших криптоанализаторов.

В IBM пошли иным путем. Если в процессе введения ключей в SIM-карту взломщик будет регистрировать такие побочные эффекты, как электромагнитное излучение чипа и потребление энергии в его каналах, то секретный 128-битовый код он сможет узнать быстро и без всякого криптооборудования.

Специалистам уже давно известен способ, при котором можно получать информацию о процессах в вычислительных устройствах по «побочным» каналам. Но и индустрия полупроводников тоже не стоит на месте — большинство современных чипов, исполняющих криптографические алгоритмы, способны сопротивляться «побочной» информационной утечке.