Mobilon keresztül nyúlták le az életét

Hogyan szúr ki velünk a SIM? A régebbi telefonok SIM-kártyája sok adatot tárol, viszonylag csekély biztonsággal. Tárolja felhasználójának személyes adatait, internetes banki átutalásnál akár a PIN-kódját is.

A baj abból ered, hogy a kártyák elavult védelmi rendszerrel rendelkeznek, az adatokat pedig gyengén titkosított kódok formájában tartalmazzák.

Hogyan lopják el az adatokat? A SIM-eket a hackerek viszonylag egyszerű módon, a neten keresztül fel tudják törni. Először egy hamis szolgáltatói üzenetet küldenek a telefonra, mely automatikus válaszüzenetet küld a feladónak. A válasszal érkeznek a telefon kódjai is. Ezek a kódok szöveges üzeneteket éppúgy tárolnak, mint a legszemélyesebb, telefonra felvitt adatokat.

A kódok feltörése két perc, utána pedig a kód feltörje rendelkezik a telefon tulajdonosának személyazonosságával: üzenetet írhat a nevében, pénzt vehet fel, utalhat el bárkinek a számlájára.

A telefongyártók egy része már le is állt ezekkel a SIM-kártyákkal, ám még mindig több millió van forgalomban belőlük a világon - írja a BBC egy biztonsági konferencián elhangzottakra alapozva beszámolóját.