Bezpečnostní expert Karsten Nohl, který před dvěma měsíci oznámil, že dokáže hacknout SIM karty posláním SMS zpráv, se pro server TheRegister.co.uk vyjádřil, že se mu nelíbí přístup telekomunikačních operátorů.
Útočník si v první části útoku posláním SMS zprávy zajistí možnost nainstalovat kód do chráněné oblasti SIM karty
Následně jde o to, dostat se využitím nějaké zranitelnosti ze sandboxu prostředí JavaCard. Karsten Nohl zjistil, že je to možné vícenásobným odkazem na proměnné v kódu aplikace.
Nohl prý kontaktoval největšího výrobce SIM karet – společnost Gemalto, která prý možnosti „úniku“ ze sandboxu nepřikládá důležitost, neboť pouze podepsané aplikace mohou být v SIM kartě spuštěny. Nohl však dokázal, že SIM karta se dá nabourat ( čímž získá data na podpis aplikace ) i prostřednictvím SMS.
zdroj: theregister.co.uk