Un expert de securitate german a demonstrat că poate sparge cartelele SIM în doar două minute şi să preia controlul asupra telefonului. Aproximativ 750 de milioane de telefoane ar putea fi afectate de această eroare.

Karsten Nohl, fondatorul Security Research Labs din Berlin, a detectat faptul că tehnologia de criptare din unele SIM-uri are o eroare care poate fi folosită de infractorii informatici pentru a prelua controlul telefonului.

Într-un material din "The New York Times" Nohl a explicat că eroarea permite unui hacker să obţină cheia digitală a SIM-ului, un cod de 56 de cifre care deschide cipul pentru a fi modificat. Cu această parolă, Nohl poate trimite un virus către cartelă printr-un SMS, care i-ar permite să spioneze convorbirile şi mesajele, să facă achiziţii pe internet sau chiar să dea telefoane şi mesaje de pe acel număr. Totul a fost realizat în doar două minute.

Nohl a trimis un SMS care părea să vină de la operator şi dădea aparenţa unui mesaj de securitate clasic. Nohl a folosit o semnătură falsă a reţelei pentru mesaje, iar un sfert dintre cartele nu au recunoscut acest lucru, trimiţând înapoi parola de 56 de ciftre.

"Putem să instalăm software pe un telefon care operează independent de terminalul tău. Putem să te spionăm. Ştim cheile de criptare. Putem citi SMS-urile. Mult mai mult decât spionaj, putem să furăm date, identitatea ta mobilă şi să facem plăţi", a mai spus Nohl. Germanul nu este un necunoscut în lumea securităţii cibernetice. În 2009 a publicat o unealtă care decripta conversaţiile de pe reţelele GSM, iar industria a adoptat noi standarde. De asemenea, a oferit consiliere către companii americane şi germane.

Karsten Nohl a explicat că problema apare dintr-o metodă de criptare dezvoltată în 1970. El a testat 1.000 de cartele SIM din Europa şi America de Nord timp de doi ani. Nohl a descoperit că aproximat