Германияның кибер қауіпсіздік маманы Карстен Нол «DES шифрлеу алгоритімін жылдам бұзатын әдіс ойлап таптым» деп мәлімдеген, деп хабарлайды ресейдің Утро.ru сайты.
«Бұл алгоритм байланыс операторларының тұтынушыларды белгілейтін қолданыстағы SIM-карталарының төрттен біріндегі қорғанысты қалыптастырады», - деп көрсетілген жазбада.
«Телефонға бағдарлама орнатып, сол арқылы қашықтықтан жедел хабарламаны оқып, тұтынушының әрекетін бақылай аламыз. Тіпті есеп-шоттан ақша ұрлап, телефондағы мәліметтерді де көшіре аламыз», дейді Карстен.
Ол сим картаны шифрлеу әдісінің әлсіз тұстары жөнінде толығырақ 1 тамызда жарияланады, деп мәлімдеген. Қазір бұл кемшіліктер жөніндегі техникалық ақпараттар GSMA-ға (халықаралық GSM операторларының қауымдастығы) жолданыпты. Германиялық сарапшы ескіріп бара жатқан DES алгоритмі әлемдегі SIM-карталардың төрттен біріне орнатылғандықтан, 750 млн тұтынушының қауіпсіздігіне зиян тиеді деп пайымдайды.
Қазір GSMA қауымдастығы барлық операторларға ескерту жіберген.
Сарапшылар ескіріп бара жатқан алгоритмді жаңасына әрі жақсы қорғалған Triple DES алгоритмді сим карталарға айырбастау керек, деп санайды.
IBM компаниясы 1975 жылы жасаған 64-биттік DES кілтінің әлсіз тұсы жаңалық емес еді. Өйткені, 1998 оны құны 250 мың долларлық суперкомпьютер 3 тәулік ішінде бұзған болатын. Сол кезде сарапшылар ұялы байланыс пайдаланушыларынан ақша ұрлау мүмкін емес деген тоқтамға келген болатын. Өйткені хакерлердің қолында ондай мықты технология жоқ еді.
Алайда қазір Картсен Нол бұл шаруаны жай компьютер арқылы 2 минутта-ақ істей алады.
Ғалымдар 192-биттік Triple DES алгоритіміне көшуді ұсынған болатын. Оны бұзу үшін қарапайым DES алгоритімін бұзуға қарағанда миллиард есе көп уақыт керек екен.
Дереккөз: bnews.kz